Skip to main content
POST
/
customers
/
session
/
payment-methods
curl https://api.onepay.la/v1/customers/session/payment-methods \
  -X POST \
  -H "Authorization: Bearer sk_test_xxx" \
  -H "X-Customer-Token: 12|a1b2c3d4e5f6..." \
  -H "Content-Type: application/json" \
  -d '{
    "token": "tok_1a2b3c4d5e6f"
  }'

{
  "id": "bb02b2fd-154c-4c90-9fdf-cec3a0b25cf5",
  "brand": "visa",
  "last_four": "4242",
  "label": "Visa ····4242"
}
Registra una nueva tarjeta de crédito o débito para el cliente autenticado. Requiere un token temporal generado previamente por tu frontend con el SDK de tokenización.
Nunca envíes datos de tarjeta (PAN, CVV, fecha de expiración) directamente a este endpoint. Usa el SDK de tokenización para obtener un token seguro.

Headers

Authorization
string
required
Bearer token de tu empresa.
X-Customer-Token
string
required
Token de sesión del cliente obtenido en /customers/login/verify.

Body

token
string
required
Token temporal de la tarjeta obtenido del SDK de tokenización. Este token es de un solo uso.

Respuesta

id
string
ID de la tarjeta registrada.
brand
string
Marca de la tarjeta: visa, mastercard, amex, diners.
last_four
string
Últimos 4 dígitos de la tarjeta.
label
string
Etiqueta legible (ej. Visa ····4242).
curl https://api.onepay.la/v1/customers/session/payment-methods \
  -X POST \
  -H "Authorization: Bearer sk_test_xxx" \
  -H "X-Customer-Token: 12|a1b2c3d4e5f6..." \
  -H "Content-Type: application/json" \
  -d '{
    "token": "tok_1a2b3c4d5e6f"
  }'

{
  "id": "bb02b2fd-154c-4c90-9fdf-cec3a0b25cf5",
  "brand": "visa",
  "last_four": "4242",
  "label": "Visa ····4242"
}