API platforma v1.0

REST API dla integratorów KSeF

Walidacja XML, generator korekt FA(3) i pełna dokumentacja OpenAPI 3.1 - wszystko za jedną integracją Bearer token. Sandbox dla testów, dedykowane wsparcie dla planu API.

Utwórz klucz APIOpenAPI 3.1 spec

Bezpieczna autentykacja

API keys w formacie nk_(live|test)_*, SHA-256 hash w DB, fine-grained scopes, audit trail revoke/expiry. Plaintext widzisz raz.

Sandbox bez quota

Klucze nk_test_* nie konsumują quota walidacji/korekt, nie zapisują historii. Testuj integrację bez ryzyka i bez wpływu na limity.

Wysokie limity

Plan API: 600 req/min, 200 000 req/dzień. Walidacja i korekty bez limitu. Webhooks na zdarzenia, retry z exponential backoff (Phase 4).

Quickstart - 3 kroki

Od zera do pierwszego waliduj-ed XML w 5 minut.

1

Utwórz klucz API

Wejdź na /dashboard/api-keys → Nowy klucz. Wybierz environment: test dla pierwszej integracji (bez ryzyka). Skopiuj plaintext secret - zobaczysz go TYLKO RAZ.
2

Sprawdź połączenie (health + me)

# Liveness - bez auth
curl https://naprawksef.pl/api/v1/health

# Whoami - z Twoim kluczem
curl https://naprawksef.pl/api/v1/me \
  -H "Authorization: Bearer nk_test_<TWÓJ_KLUCZ>"
3

Zwaliduj XML faktury

curl https://naprawksef.pl/api/v1/validate \
  -X POST \
  -H "Authorization: Bearer nk_test_<TWÓJ_KLUCZ>" \
  -H "Content-Type: application/xml" \
  --data-binary @faktura.xml

Endpointy v1

Base URL: https://naprawksef.pl/api/v1

GET/healthscope: -
GET/mescope: auth
GET/scenariosscope: scenarios | correction
POST/validatescope: validate
POST/correction/analyzescope: correction
POST/correction/buildscope: correction

Autentykacja

Format klucza

Każdy klucz ma format nk_(live|test)_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.

  • nk_live_* - produkcja: konsumuje quota, zapisuje historię, prawdziwe metryki.
  • nk_test_* - sandbox: bez quota, bez historii. Identyczna walidacja, identyczny generator korekt - tylko bez side effects.

Bezpieczeństwo

  • Plaintext klucza widzisz TYLKO RAZ przy create. W DB tylko SHA-256 hash.
  • Klucze są scope-restricted: validate, correction, scenarios, webhooks, reports.
  • Możesz ustawić datę wygaśnięcia - auto-revoke po upływie terminu.
  • Manualne revoke jest natychmiastowe. Audit trail w Dashboard.

Error codes

HTTPCodeZnaczenie
400INVALID_BODY / INVALID_XMLBody nie jest JSON-em / XML nie ma struktury KSeF.
400FILE_TOO_LARGEXML > 10 MB.
400VALIDATION_ERRORZod validation failed - szczegóły w details[].
401MISSING_AUTHBrak nagłówka Authorization: Bearer ...
401INVALID_KEY_FORMATKlucz nie pasuje do nk_(live|test)_<hex>.
401INVALID_KEYKlucz nieprawidłowy, wygasły lub unieważniony.
403INSUFFICIENT_SCOPEKlucz nie ma wymaganego uprawnienia.
429QUOTA_EXCEEDEDWykorzystano dzienny/miesięczny limit. Sprawdź X-Quota-* headers.
500VALIDATION_FAILED / BUILD_FAILEDWewnętrzny błąd serwisu - request_id w nagłówku, support@naprawksef.pl.

SDK i narzędzia

OpenAPI 3.1

Pełna specyfikacja - generuj typed clients lub importuj do dowolnego narzędzia.

Pobierz spec

Postman collection

10 endpointów, auto Bearer auth, auto Idempotency-Key, sample bodies i Tests.

Pobierz collection

TypeScript / Node

@naprawksef/sdk - typed client z auto-retry, idempotency i webhook signature verification. Zero deps.

Przewodnik SDK

PHP (Composer)

naprawksef/sdk - PHP 8.1+, działa z Laravel, Symfony i czystym PHP. Wystarczy ext-curl.

Przewodnik SDK

Pełne przewodniki

Każdy temat ma osobną stronę z przykładami w curl, TypeScript i PHP.

Quickstart

Od zera do pierwszej walidacji w 5 minut.

Autentykacja

Bearer tokens, scopes, sandbox vs live, audit trail.

Idempotency

Idempotency-Key, 24h replay, obsługa konfliktów.

Rate limits

Limity per klucz, headers X-RateLimit-*, obsługa 429.

Webhooks

Subskrypcje, podpis HMAC, retry, auto-disable.

Katalog błędów

Wszystkie kody błędów i mapowanie do wyjątków SDK.

Pytania techniczne?

Plan API zawiera dedykowane wsparcie inżynierskie z SLA 24h.

support@naprawksef.plZobacz plany