API Finance.HDdev
Integre Finance.HDdev en sus herramientas. Acceda a sus cuentas, transacciones, presupuestos y categorías a través de una API REST sencilla y segura.
Autenticación
Bearer token (JWT). Obtenga su token desde su espacio personal en los ajustes de la cuenta.
Base URL
Todas las solicitudes utilizan la siguiente base URL:
https://finance.hddev.eu/api/v1Formato
Todas las solicitudes y respuestas utilizan el formato JSON. Cabecera requerida: Content-Type: application/json
Ejemplo de autenticación
curl -X GET https://finance.hddev.eu/api/v1/accounts \ -H "Authorization: Bearer VOTRE_TOKEN_JWT" \ -H "Content-Type: application/json"
Endpoints disponibles
Visión general de los principales endpoints de la API Finance.HDdev.
/api/v1/accountsLista de cuentas bancarias conectadas con saldos y metadatos.
/api/v1/transactionsLista de transacciones con filtros (fecha, categoría, importe, cuenta).
/api/v1/budgetsPresupuestos y objetivos con progreso actual.
/api/v1/transactionsCrear una transacción manual (gasto, ingreso o transferencia).
/api/v1/categoriesCategorías disponibles (sistema y personalizadas).
Límites de solicitudes
Las solicitudes API están limitadas para garantizar la estabilidad del servicio.
Documentación completa
La documentación interactiva completa (OpenAPI / Swagger) estará disponible próximamente. Incluirá los esquemas de solicitudes y respuestas, los códigos de error y ejemplos detallados.
Seguridad
Todas las comunicaciones están cifradas mediante HTTPS/TLS. Los tokens JWT expiran tras 30 minutos (renovación automática vía refresh token). La API cumple con el RGPD y nunca devuelve credenciales bancarias.
¿Necesita ayuda con la API?
Nuestro equipo técnico está disponible para acompañarle en la integración de la API Finance.HDdev en sus herramientas y workflows.
Contactar con el equipo APIapi@hddev.eu
Principios de Arquitectura y Uso
La API de Finance.HDdev se basa en una arquitectura RESTful, lo que la hace predecible y fácil de usar. Todas las solicitudes se realizan mediante HTTPS para garantizar la confidencialidad de los datos intercambiados. Las respuestas, así como los cuerpos de las solicitudes POST y PUT, están sistemáticamente formateados en JSON. La estructura de las URLs está orientada a recursos, permitiéndole interactuar de forma intuitiva con los diferentes objetos de nuestro sistema, como las cuentas, las transacciones o los presupuestos. Aplicamos un sistema de limitación de solicitudes (rate limiting) para asegurar la estabilidad de la plataforma para todos nuestros usuarios. Los detalles de estos límites se especifican en la cabecera de cada respuesta.
Endpoints Clave y Casos de Uso
Nuestra API expone varios endpoints para cubrir el conjunto de funcionalidades de gestión financiera. El endpoint `/transactions` le permite listar, filtrar y obtener los detalles de cada transacción, ideal para análisis de gastos en profundidad. Con `/accounts`, puede obtener la lista de sus cuentas conectadas y su saldo en tiempo real. Para el seguimiento presupuestario, los endpoints `/budgets` y `/categories` le dan un control total sobre la creación y el seguimiento de sus sobres de gastos. Finalmente, el endpoint `/goals` permite gestionar sus objetivos de ahorro. Estas herramientas combinadas abren el camino a numerosas aplicaciones, desde un simple script de exportación de datos hasta una aplicación móvil completa de coaching financiero.
Autenticación y Seguridad de la API
La seguridad es nuestra prioridad absoluta. El acceso a la API está protegido por claves de autenticación personales que puede generar, gestionar y revocar desde su panel de usuario. Cada solicitud a la API debe incluir su clave de API en la cabecera `Authorization` en forma de Bearer Token. Es imprescindible mantener estas claves en secreto y no exponerlas nunca del lado del cliente (en código JavaScript de navegador, por ejemplo). Todas las conexiones a la API están cifradas con TLS (SSL). También le animamos a utilizar webhooks para recibir notificaciones en tiempo real sobre eventos importantes, como una nueva transacción, en lugar de consultar la API continuamente, reduciendo así el volumen de solicitudes y optimizando el rendimiento.