Endpoint de configuración (/api/v1/vto/config)
Esta página es para integradores. Describe cómo el SDK obtiene su configuración en
producción. No necesitas llamarlo tú a mano: el SDK lo hace por ti cuando inicializas con una
licenseKey de producción.
Petición
GET https://vto.bttr.pe/api/v1/vto/config?key=pk_live_xxx
- El navegador envía el header
Originautomáticamente; el servidor valida ese dominio contra los autorizados para la key. - En desarrollo (sin
licenseKeyo con unapk_test_) el SDK es permisivo y no hace red. - En producción (
pk_live_) el SDK hace este phone-home y falla cerrado: si la validación no es correcta, no se habilita el visor.
Respuestas
| Código | Significado |
|---|---|
| 200 | OK. Devuelve un JWT RS256 firmado, verificado por el SDK con la clave pública embebida. |
| 401 | key inválida o revocada. |
| 403 | Dominio (Origin) no autorizado para esa key. |
El JWT (200) incluye:
enabled_modules— módulos habilitados (p. ej.["hair-color"]).branding— branding aplicado al visor.watermark— marca de agua.model_grant— presigned URL (Cloudflare R2) del modelo.onnxmás la clave/iv AES para descargarlo y descifrarlo en memoria. El modelo nunca se sirve en claro.
Integración
Solo necesitas pasar tu licenseKey; el SDK se encarga del resto:
<div id="vto"></div>
<script src="https://tu-cdn/vto-sdk.js"></script>
<script type="module">
const vto = await OBVto.init({
modules: ['hair-color'],
container: '#vto',
licenseKey: 'pk_live_xxx', // tu key de producción
})
</script>
Consulta Licenciamiento para el detalle de dev vs prod, validación por dominio y model-gating.