GET https://api.veriko.mx/v1/validations/{id}/image

Obtener la imagen del comprobante

Audiencia
public
Autenticación
API key
Permiso
validations:read
Guía de uso →

Devuelve la imagen del comprobante asociada a una validación OCR. Disponible tanto para envíos por image (base64) como por image_url. Las imágenes se sirven sin metadatos EXIF/XMP/ICC (ya están saneadas en el momento de upload). Solo disponible cuando has_image: true en el objeto Validation.

Parámetros
Parámetro Ubicación Tipo Obligatorio Descripción
id * path string (uuid) obligatorio

UUID de la validación

Petición
curl -X GET 'https://api.veriko.mx/v1/validations/{id}/image' \
  -H 'Authorization: Bearer mxcep_••••'

Ejemplo en Python — próximamente.

Ejemplo en JavaScript — próximamente.

Ejemplo en PHP — próximamente.

Códigos de respuesta GET /v1/validations/{id}/image
Código Clase Descripción Cuerpo
200 2xx Imagen del comprobante. El `Content-Type` refleja el formato original derivado del MIME real del archivo en disco (`image/png`, `image/jpeg`, `image/webp`). Si el MIME no está en el whitelist se sirve como `application/octet-stream`. Sin cuerpo
401 4xx Se requiere autenticación o las credenciales son inválidas ErrorResponse
403 4xx Permisos insuficientes ErrorResponse
404 4xx Validación no encontrada (`not_found`) o no tiene imagen asociada (`image_not_available`). Este último también se devuelve si el archivo en disco no pasa el check de realpath (defense-in-depth contra symlinks fuera del directorio de storage). ErrorResponse
422 4xx UUID inválido en el path (`invalid_uuid`). ErrorResponse
Cabeceras de respuesta 200
Cabecera Tipo Descripción
Cache-Control string Cacheable privadamente por 1 hora.
Content-Disposition string Inline serving; nombre del archivo derivado del validation_id y la extensión del MIME.
Cross-Origin-Resource-Policy string Evita exfiltración cross-origin via `<img>`.
X-Content-Type-Options string Defensa contra MIME-sniffing.
Errores de GET /v1/validations/{id}/image
Código Clave Detalle
401 unauthorized

Invalid or missing authentication credentials.

Envelope
meta.request_id
c4d5e6f7a8b9
403 forbidden

You do not have permission to access this resource.

Envelope
meta.request_id
d5e6f7a8b9c0