Resumen
SIMA usa autenticación basada en tokens. Cada solicitud debe incluir unaccess_token válido obtenido via el endpoint de login. Los tokens tienen fecha de expiración y pueden renovarse con un refresh_token sin necesidad de hacer login nuevamente.
Endpoint de login
/api/v2/login
Headers requeridos
| Header | Valor | Descripción |
|---|---|---|
Accept | application/json | Requerido en todas las solicitudes |
Content-Type | application/json | Requerido en todas las solicitudes |
X-SIMA-SYSTEM-ID | 8 | Identifica tu sistema como integrador de Terceros |
El header
X-SIMA-SYSTEM-ID: 8 es requerido en todas las llamadas a la API, no solo en el login. Sin él, las solicitudes serán rechazadas.Cuerpo de la solicitud
Respuesta
access_token como el refresh_token — los vas a necesitar para sesiones continuas.
Usar el token
Incluí elaccess_token como Bearer token en el header Authorization de cada solicitud:
Expiración y renovación del token
Los tokens expiran según la fecha indicada enexpiration_datetime. Cuando un token expira, tenés dos opciones:
Opción A — Re-login: Llamá a /api/v2/login nuevamente con tus credenciales.
Opción B — Refresh: Usá el refresh_token para obtener un nuevo access_token sin enviar credenciales (recomendado para integraciones en producción).
Requisitos del usuario
La cuenta utilizada para acceso API debe tener el rolapi_integrated asignado en SIMA. Si la autenticación falla con email/contraseña válidos, contactá a soporte@sima.ag para verificar que el rol esté configurado.
Respuestas de error
| HTTP Status | Significado |
|---|---|
401 Unauthorized | Token inválido o expirado |
403 Forbidden | Token válido pero permisos insuficientes |
400 Bad Request | Cuerpo de la solicitud faltante o mal formado |
Resumen
Agregá el header Authorization
Incluí
Authorization: Bearer TU_TOKEN y X-SIMA-SYSTEM-ID: 8 en cada solicitud.