Inicio rápido
Realiza tu primera solicitud autenticada en menos de 5 minutos. Este recorrido usa el entorno QA del Wallet Gateway API (https://ali-qa.ali.app/rest). Cada endpoint a continuación está cruzado contra la especificación OpenAPI en vivo en /api-reference/ali-api-gw-rest.
1. Obtén credenciales
Contacta a tu gestor de cuenta de Migo para obtener:
merchant— tu identificador público de aplicación- La llave privada Ed25519 que usas para firmar los payloads de login
- La llave pública Ed25519 que Migo usa para validar tus tokens (por entorno)
2. Autentícate
El endpoint de login espera un slug merchant más una signature Ed25519 del payload. Consulta Autenticación para la receta canónica de firma.
curl -X POST https://ali-qa.ali.app/rest/auth/login \
-H "Content-Type: application/json" \
-d '{
"merchant": "YOUR_MERCHANT_SLUG",
"signature": "<ed25519-signature-base64>"
}'
Respuesta (forma del envoltorio — cada endpoint retorna CustomResponse<T>):
{
"statusCode": 200,
"message": "ok",
"data": {
"accessToken": "eyJhbGciOi...",
"refreshToken": "eyJhbGciOi...",
"expirationToken": 1735689600,
"expirationRefreshToken": 1736294400
}
}
Especificación:
POST /auth/login.
3. Verifica que el gateway esté activo
curl https://ali-qa.ali.app/rest/health
Respuesta:
{ "statusCode": 200, "message": "ok", "data": {} }
Especificación:
GET /health.
4. Registra un titular de tarjeta
El gateway usa onboarding con código de invitación en lugar de un registro libre — el comercio primero emite un código de invitación, luego el titular de tarjeta se registra con su username (email), contraseña y el código de invitación.
curl -X POST https://ali-qa.ali.app/rest/users \
-H "Authorization: Bearer <access-token>" \
-H "Content-Type: application/json" \
-d '{
"deviceId": "device-abc-123",
"invitationCode": "INV-9F4D2A",
"username": "test+1@example.com",
"password": "Str0ng-P@ssw0rd",
"confirmPassword": "Str0ng-P@ssw0rd"
}'
Para generar primero el código de invitación, llama a POST /users/invitation-code con el rol apropiado.
Especificación:
POST /users·POST /users/invitation-code.
5. Emite una tarjeta
Este es el endpoint de emisión de tarjeta física de Migo. No recibe cuerpo de solicitud — la tarjeta se aprovisiona para el usuario identificado en la ruta, con los valores por defecto del comercio asociados al rol del usuario.
curl -X POST https://ali-qa.ali.app/rest/users/<userId>/cards/virtuals \
-H "Authorization: Bearer <access-token>" \
-H "x-application-id: YOUR_APP_ID"
Los identificadores de tarjeta son numéricos. Una tarjeta recién emitida necesita un PIN antes de poder autorizar transacciones — consulta Ciclo de vida de la tarjeta y Gestión de PIN.
Especificación:
POST /users/{userId}/cards/virtuals·GET /cards/{cardId}/cvv.
Ejemplo en Node.js
import axios from 'axios';
const api = axios.create({ baseURL: 'https://ali-qa.ali.app/rest' });
const login = await api.post('/auth/login', {
merchant: process.env.MIGO_MERCHANT,
signature: process.env.MIGO_LOGIN_SIGNATURE,
});
const token = login.data.data.accessToken;
const health = await api.get('/health');
console.log(health.data);