API CMS / Backoffice
API RESTRINGIDA
Esta API está restringida a partners autorizados de Migo y operadores internos. El acceso requiere un token de usuario CMS (x-user-token) más permisos RBAC otorgados por Migo.
Contacta a support@migopayments.com si crees que necesitas acceso.
La API CMS (ali-api-cms-rest) es la superficie de backoffice para las operaciones de partners — gestiona partners, usuarios CMS, permisos y sus titulares de tarjeta asociados. No está diseñada para flujos de aplicaciones de usuario final / wallet; usa el Wallet Gateway para eso.
URL base
Production: https://api.ali.app/cms/rest
QA: https://ali-qa.ali.app/cms/rest
Autenticación
Cada solicitud requiere dos tokens:
Authorization: Bearer <app-access-token>
x-user-token: Bearer <cms-user-token>
El valor de x-user-token debe incluir el prefijo Bearer — el guard rechaza un token sin formato.
Consulta Autenticación → CMS para el flujo de inicio de sesión.
Secciones
- Resumen — el modelo de datos del CMS
- Partners — tenants y su configuración
- Usuarios CMS — operadores que gestionan partners
- Permisos y roles — RBAC
- Titulares de tarjeta — registros de titulares gestionados por operadores
- Cargas masivas — ingesta desde Excel con progreso vía SSE
- Solicitudes de proceso — solicitudes de recarga de saldo del partner con carga de evidencia y flujo de aprobación