Appearance

Checklist de Certificación (Go-Live)

Autenticación

  • [ ] POST /sales-channel/v1/auth/token con widget_key válida devuelve Bearer token.
  • [ ] Bearer token se incluye correctamente en cabecera Authorization.
  • [ ] Token expirado/revocado responde 401.
  • [ ] widget_key incorrecta responde 401.

Funcional

  • [ ] El widget carga mapa para sessionId válida.
  • [ ] Añadir/quitar asientos actualiza carrito y total.
  • [ ] Descuentos (aplicar/eliminar) funcionan.
  • [ ] Carrito vacío no muestra countdown.
  • [ ] Al volver a añadir, countdown reaparece.

Integración host

  • [ ] Botón de pago es externo al widget.
  • [ ] onOrderUpdate sincroniza estado del host correctamente.
  • [ ] startCheckout() abre flujo correcto (redirect o popup según configuración).

Seguridad

  • [ ] Bearer token de canal A con slug B en la URL responde 403.
  • [ ] widget_key revocada: el token anterior queda invalidado.
  • [ ] Endpoint auth/token con credenciales incorrectas responde 401 (no revela si el slug existe).

Operación

  • [ ] Logs de auditoría verificables.
  • [ ] Runbook compartido con soporte.
  • [ ] Contactos de escalado definidos.
  • [ ] Integración validada en preproducción (https://pre.bticketing.com/api) antes de go-live en producción (https://api.bticketing.com/api).