Академический Документы
Профессиональный Документы
Культура Документы
Servicio de Recepción y
Cancelación
Retenciones
Página 1 de 26
Introducción
El presente documento contiene la información necesaria para conocer y utilizar los siguientes
elementos que forman parte de la solución de Retenciones del Servicio de Administración.
Glosario
Término Descripción
SAT Servicio de Administración Tributaria.
SHCP Secretaría de Hacienda y Crédito Público.
URL Son las siglas de Uniform Resource Locator
(Localizador de Recursos Uniforme). Es una
secuencia de caracteres, de acuerdo a un
formato modelo estandarizado, que se usa para
nombrar recursos en Internet para su localización
o identificación, como por ejemplo documentos
textuales, imágenes, videos, presentaciones
digitales, etc.
URI Son las siglas de Uniform Resource Identifier
(Identificador de Recursos Uniforme). Es una
cadena de caracteres corta que identifica
inequívocamente un recurso (servicio, página,
documento, dirección de correo electrónico,
enciclopedia, etc.). Normalmente estos recursos
son accesibles en una red o sistema.
RFC Son las siglas de Registro Federal de
Contribuyentes. Es un conjunto de caracteres que
forman una clave única que requiere toda
persona física o moral en México para realizar
cualquier actividad económica.
FIEL La Firma Electrónica Avanzada es un conjunto de
datos que se adjuntan a un mensaje electrónico,
cuyo propósito es identificar al emisor del
mensaje como autor legítimo de éste, tal y como
si se tratara de una firma autógrafa
Prerrequisitos
Tener conexión a Internet.
Página 2 de 26
Modo de Uso para Servicios
A fin de utilizar los servicios web descritos en el presente documento es necesario: 1) crear el cliente de
servicios web correspondiente a partir de la URL del Servicio y/o la URL de acuerdo con las instrucciones
de la plataforma desde la que se vaya a consumir el servicio web.
En la descripción de cada uno de los servicios se proporcionará la URL del servicio y / o del WSDL para
generar el cliente del servicio web.
Para mayor información acerca de la manera en la que se genera el cliente del servicio web consulte la
documentación de la plataforma desde la que consumirá el servicio.
Una vez que se creó el cliente el siguiente paso es: 2) verificar el tipo de certificado a enviar para poder
realizar la autenticación y posterior consumo de los servicios.
http://www.sat.gob.mx/sitio_internet/e_sat/tu_firma/60_11498.html
El tipo de autenticación del servicio cumple con las especificaciones de Web Services Security v1.0 (WS-
Security 2004):
https://www.oasis-open.org/standards#wssv1.0
A continuación se muestra la parte del WSDL de cada uno de los servicios que menciona el método de
autenticación que se requiere para el consumo de los servicios:
Página 3 de 26
Página 4 de 26
Página 5 de 26
La URL de pruebas de integración para utilizar el servicio es la siguiente:
https://autenticaretencion.cloudapp.net/Autenticacion.svc
A fin de facilitar la autenticación mediante el uso de la FIEL, se recomienda utilizar el almacén local de
llaves criptográficas para almacenar y recuperar una llave y así poder utilizarla posteriormente. A
continuación se muestra un ejemplo de código en C# de cómo obtener un certificado especifico.
Ejemplo:
Página 6 de 26
Una vez seleccionado el certificado a utilizar como medio de autenticación se tiene que mandar la
petición hacia el servicio de autenticación para poder: 4) obtener el token requerido para poder usar los
servicios como son recepción y cancelación. Esto se realiza de la siguiente manera:
Ejemplo:
El código mostrado anteriormente es en C#, pero sirve como ejemplo para ilustrar como enviar estos
certificados a los servicios descritos y poder obtener el token de autenticación correspondiente.
Ahora se muestra un ejemplo de cómo se ve una petición hacia los servicios de autenticación:
Si existe algún error durante la autenticación y no se obtiene el token no se podrán utilizar los demás
servicios. Otro punto a considerar es que al consumir los servicios se validará el token enviado. Si éste es
válido se podrá hacer uso de los métodos expuestos de cada uno; en caso contrario se mandará una
excepción de autenticación y no se podrá hacer uso del Web Services. (ANTES ESO DEL WEB SERVICES)
Página 7 de 26
Es importante mencionar también que para poder hacer uso de los Servicios Web se tiene que estar
dado de alta como PAC; de no ser así la autenticación no será satisfactoria.
El alta como PAC seguirá un proceso definido por el SAT (Sistema de Administración Tributaria).
Página 8 de 26
Página 9 de 26
La URL de pruebas de integración para utilizar el servicio es la siguiente:
https:// autenticaretencioncancelacion.cloudapp.net/Autenticacion.svc
A fin de facilitar la autenticación mediante el uso de la FIEL, se recomienda utilizar el almacén local de
llaves criptográficas para almacenar y recuperar una llave para utilizarla posteriormente. A continuación
se muestra un ejemplo de código en C# de cómo obtener un certificado especifico.
Ejemplo:
Una vez seleccionado el certificado a utilizar como medio de autenticación se tiene que mandar la
petición hacia el servicio de autenticación para poder: 4) obtener el token que se requiere para poder
usar los servicios como son recepción y cancelación. Esto se realiza de la siguiente manera:
Ejemplo:
Página 10 de 26
El código mostrado anteriormente es en C#, pero sirve como ejemplo para ilustrar como enviar estos
certificados a los servicios descritos y poder obtener el token de autenticación correspondiente.
Ahora se muestra un ejemplo de cómo se ve una petición hacia los servicios de autenticación:
Si existe algún error durante la autenticación y no se obtiene el token no se podrán utilizar los demás
servicios. Otro punto a considerar es que al consumir los servicios se validará el token enviado. Si éste es
válido se podrá hacer uso de los métodos expuestos de cada uno; en caso contrario se mandará una
excepción de autenticación y no se podrá hacer uso del Web Services. (ANTES ESO DEL WEB SERVICES)
Página 11 de 26
Es importante mencionar también que para poder hacer uso de los Servicios Web se tiene que estar
dado de alta como PAC; de no ser así la autenticación no será satisfactoria.
El alta como PAC seguirá un proceso definido por el SAT (Sistema de Administración Tributaria).
Servicio de Recepción
Es un servicio web que permite recibir los documentos de retenciones que son enviados por parte de los
PAC’s y devolver un acuse con el estatus del documento enviado. Este WS está compuesto por las
siguientes operaciones de tipo REST:
Post
Recibe
Al ser una operación REST se puede enviar como una petición HTTP y no es necesario hacer una
referencia al servicio Web como en el caso de la autenticación.
Página 12 de 26
Los parámetros que requiere dicha operación son los siguientes:
El código que se muestra a continuación es solo el llamado al método, porque antes de esto según lo
que se ha indicado en este mismo documento primero hay que crear el cliente de autenticación y
solicitar el token correspondiente.
Página 13 de 26
Ejemplo de petición al servicio de recepción de comprobantes de retención:
Authorization: WRAP
access_token="role=user&http%3a%2f%2fschemas.microsoft.com%2faccesscontrolservice%2f2010%2f0
7%2fclaims%2fidentityprovider=https%3a%2f%2ffilerepository.accesscontrol.windows.net%2f&Audienc
e=https%3a%2f%2fservicioretencion.cloudapp.net%2f&ExpiresOn=1416414419&Issuer=https%3a%2f%2
ffilerepository.accesscontrol.windows.net%2f&HMACSHA256=C7E7ZYLfGRiCOCFea2nqNluxL5JiRrwOV5h
WPJn8KYg%3d&wrap_subject=3230303031303030303030333030303033313131"
Host: servicioretencion.cloudapp.net
Content-Length: 3509
Expect: 100-continue
--651e1102-b6b0-4317-bb2b-f3a3b2360f98
<retenciones:Retenciones xmlns:retenciones="http://www.sat.gob.mx/retencionpago/1"
xmlns:tfd="http://www.sat.gob.mx/TimbreFiscalDigital" Version="1.0" FolioInt="FolioInt1"
Sello="GwQlJNeT/JBvhPvz3uPCo98lJezvhsYFJXvc4hzE0NZFAipLqW9jS4VEAXaoaGK29L1szeRHnXMS/ppG
8GZPc9+OGpy44zFkkIR7gfqITa664RsB+NBd3MuTMot32mKMBhR8WjCRP11Ku1ubFvCU92ro1oFPGB8FD
Página 14 de 26
+8rwoU+VXE=" NumCert="20001000000200001651"
Cert="MIIEYzCCA0ugAwIBAgIUMjAwMDEwMDAwMDAyMDAwMDE2NTEwDQYJKoZIhvcNAQEFBQAwggF
cMRowGAYDVQQDDBFBLkMuIDIgZGUgcHJ1ZWJhczEvMC0GA1UECgwmU2VydmljaW8gZGUgQWRtaW5
pc3RyYWNpw7NuIFRyaWJ1dGFyaWExODA2BgNVBAsML0FkbWluaXN0cmFjacOzbiBkZSBTZWd1cmlkYW
QgZGUgbGEgSW5mb3JtYWNpw7NuMSkwJwYJKoZIhvcNAQkBFhphc2lzbmV0QHBydWViYXMuc2F0Lmdv
Yi5teDEmMCQGA1UECQwdQXYuIEhpZGFsZ28gNzcsIENvbC4gR3VlcnJlcm8xDjAMBgNVBBEMBTA2MzAw
MQswCQYDVQQGEwJNWDEZMBcGA1UECAwQRGlzdHJpdG8gRmVkZXJhbDESMBAGA1UEBwwJQ295b2Fj
w6FuMTQwMgYJKoZIhvcNAQkCDCVSZXNwb25zYWJsZTogQXJhY2VsaSBHYW5kYXJhIEJhdXRpc3RhMB4X
DTEzMDcxMDA2Mzc0M1oXDTE3MDcxMDA2Mzc0M1owgasxITAfBgNVBAMTGEZFUk5BTkRPIENBTUFDS
E8gUkFNSVJFWjEhMB8GA1UEKRMYRkVSTkFORE8gQ0FNQUNITyBSQU1JUkVaMSEwHwYDVQQKExhGRVJ
OQU5ETyBDQU1BQ0hPIFJBTUlSRVoxCzAJBgNVBAYTAk1YMRYwFAYDVQQtEw1DQVJGNzQwNzA1M0gxM
RswGQYDVQQFExJDQVJGNzQwNzA1TURGUk5OMDkwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAL
rcbMRDXwDy/bRA4XPAYABrAzbaTDEIBGjTbJ8Xk+rwSZUAMhpeYF6j3gtTzowCjNIXcVgzUrEbo24vj6/WBJu
EkBVujvOyAOGx9oyulmI1CdEwlslUNcdVq+5XiBiMuHwBHfJAAlQvwvUVKwErTAySsKQy9MQxWgqKW6bO
IqWZAgMBAAGjTzBNMAwGA1UdEwEB/wQCMAAwCwYDVR0PBAQDAgPYMBEGCWCGSAGG+EIBAQQEA
wIFoDAdBgNVHSUEFjAUBggrBgEFBQcDBAYIKwYBBQUHAwIwDQYJKoZIhvcNAQEFBQADggEBACKzMvNke
h+atORnx0jBdD3aFvswN/diLfGY1BUD122WDGvudiGER/qUDdEZ2Cpdttpw4AjYeEQJOrZpl0De6qTSB/YPuf
fTsnIM5XVk8Q2fI02AiJyy9BcQSS5sEN9FAy2/0UZXmhyGYEksajQPD993VoiUK82GvGJtwVlJy0yi9oDeHGsA
UfXdnZz51+1PcjZj8C01V7dADmocaA+oNZw1Ttxi+Y3swhqkUzBalhu7Rte9SCppM/rNmmcuTi0/L83wIiAuie
vMUyK5UfTpDahKxdC5cHxLsR70lmc3UII2GjATlg09qrEMT5x4l/c9n+1T28mcF7XvlKx4JtdZJqw="
FechaExp="2014-11-19T16:10:05+00:00" CveRetenc="Servicios profesionales"
DescRetenc="DescRetenc1">
<retenciones:Receptor Nacionalidad="Nacional">
</retenciones:Receptor>
</retenciones:Totales>
<retenciones:Complemento>
Página 15 de 26
selloSAT="I97yVrUoj+XbAyIVswtS/F3pxA/3cy/NWL2bwFRY0I/MiVJu2LCIdIZCAWPDxhFQYUuzyvu7kQGM
mkK8CLtZPkiKpDWtCXqc5lgGJyYBy2Sn05HCaFfFTwlPjAVx7O4LzSBOlOKqXItWjIlqyotRxQkZcXeV5SvRMAz
0fEobMEg=" />
</retenciones:Complemento>
<retenciones:Addenda />
</retenciones:Retenciones>
--651e1102-b6b0-4317-bb2b-f3a3b2360f98--
La primera de ellas es el Header que contiene el token de autenticación, del cual se puede
encontrar el detalle en el punto anterior.
La segunda es aquella que contiene la petición hacia el servicio con los parámetros ya
establecidos anteriormente. Como se mencionó en el punto de autenticación, esta operación
del Web Services solo podrá ser usada siempre y cuando se haya autenticado de manera exitosa
y el token sea válido en el tiempo que se está intentando consumir.
TTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Content-Length: 1617
Página 16 de 26
{"AcuseRecepcionRetencion":{"uuid":"4B70F250-5888-42A0-94D5-
7CC64EA6BBE1","signature":{"signedInfo":{"canonicalizationMethod":{"any":null,"algorithm":"http://w
ww.w3.org/TR/2001/REC-xml-c14n-
20010315"},"signatureMethod":{"hMACOutputLength":null,"any":null,"algorithm":"http://www.w3.org/
2001/04/xmldsig-more#hmac-
sha512"},"reference":{"transforms":[{"text":null,"algorithm":"http://www.w3.org/TR/1999/REC-xpath-
19991116","<XPath>k__BackingField":"not(ancestor-or-self::*[local-
name()='Signature'])"}],"digestMethod":{"any":null,"algorithm":"http://www.w3.org/2001/04/xmlenc#s
ha512"},"digestValue":"ZDoewJSy9CQDghknJsO4KBAVqGKoVCWrUIAJzlRupg+V0c8aKOa7GuiiVtfueG51j
Cs0OumovtXqDDI+Ai09FQ==","id":null,"uRI":"","type":null},"id":null},"signatureValue":"gPPHO2ocv5KZx
4Qm45yhuB/HZQa2TgSmUK+JxINjQMJJhlsLvymsR2t68s444DUJ6+oEwVLU7FH98P6BxG6iuA==","keyInfo
":{"itemsElementName":null,"text":null,"id":null,"<X509Data>k__BackingField":null,"<KeyName>k__Bac
kingField":"E34953FDC139F440","<KeyValue>k__BackingField":{"text":null,"<RSAKeyValue>k__BackingF
ield":{"modulus":"mqm4BTjfHGr4ycLK3a02cLofgtInLtznkvETEFkhuOECvGanf12OiU3ja9rj5wJ8MjdxtQjJW
wqq08ohEyLduaTsY4Ahj4ybyExVC814i9BThqZcQkmn2C+tPY7HCXzmp8gJqjINBwAjlEUu9zuSMzdhc0a/RE
gDKXaUWPn5BiC0lg+s4BCdUvHGSW4M3pL2SuAkXR4XNOLKUfxngs3KgO02Lw3CHnlgqyXuH38JlGtRUyW
9L9Zgc/GqO0ckSgL01+kh5ciQfBORnUbWaLXk6DxDioXe0Yfn8r3gjBr6t2pdgy1rFbYIRkCL3Eucxq41ay/hVW
+st2hdUr9Xqr3TVQ==","exponent":"AQAB"}}},"objectType":null,"id":"SelloSAT"},"codEstatus":"Comprob
ante recibido satisfactoriamente","fecha":"2014-11-
19T10:10:34.5483299","noCertificadoSAT":"20001000000200001651","listaIncidencia":[]}}
En el ejemplo mostrado en la imagen anterior se puede ver que la respuesta contiene dos partes:
Página 17 de 26
1003 Metadatos no válidos. Se emplean los No Metadatos No
Hash: <Hash>, RFC Emisor: datos Válidos
<RFC Emisor>, No. proporcionados
Certificado: <Numero por el PAC.
Certificado>, UUID: <UUID,
Fecha Timbrado: {Fecha
Timbrado}.
Página 18 de 26
retenciones inválido validaciones son inválido.
correctas. Por
ejemplo: Datos
mínimos, Sello de
certificación valido.
1017 Uso del certificado de FIEL Se validará sí el No se recibe Uso del certificado
no válido Emisor del de FIEL no válido
documento es
persona moral
no haya
realizado el sello
del documento
con FIEL
Servicio de Cancelación
Es un servicio web que permite: a) realizar la cancelación de los comprobantes de retenciones enviados
con anterioridad y que no hayan sido cancelados previamente, b) devolviendo un acuse con el estatus
de cada una de las operaciones. Este WS está compuesto por las siguientes operaciones de tipo REST:
Post
Página 19 de 26
La descripción de la operación es la siguiente:
Cancela
Al ser una operación REST se puede enviar como una petición HTTP y no es necesario hacer una
referencia al servicio Web como en el caso de la autenticación.
Página 20 de 26
El código que se muestra a continuación es solo el llamado al método, porque antes de esto según lo
que se ha indicado en este mismo documento primero hay que crear el cliente de autenticación y
solicitar el token correspondiente.
Authorization: WRAP
access_token="role=user&http%3a%2f%2fschemas.microsoft.com%2faccesscontrolservice%2f2010%2f0
7%2fclaims%2fidentityprovider=https%3a%2f%2ffilerepository.accesscontrol.windows.net%2f&Audienc
e=https%3a%2f%2fcancelaretencion.cloudapp.net%2f+&ExpiresOn=1416416044&Issuer=https%3a%2f%
2ffilerepository.accesscontrol.windows.net%2f&HMACSHA256=awZva%2b%2bxnfqUIoAFI6hYvg1Iw7o5i
8zFl5tJNvB0X0k%3d&wrap_subject=3230303031303030303030333030303033313131"
Accept: application/xml
Content-Type: application/xml
Host: cancelaretencion.cloudapp.net
Content-Length: 3694
Expect: 100-continue
Página 21 de 26
75dab55879f2</UUID></Folios><Signature
xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod
Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315" /><SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /><Reference
URI=""><Transforms><Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-
signature" /></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"
/><DigestValue>RbsFXIvt3yPozJ8SKBdxIBO18qs=</DigestValue></Reference></SignedInfo><SignatureV
alue>TfJ8sZvaxwbAKwg+zHJB1Rkwhv/YQlMsq3K4KNLB6PIEjd4VOYhRRCbtpZiuc/sAHyhrr3UqOqo8iF7wG
mXfwqUdD+ei6sdf790EtPhoDx6mG3dRHPNLQEM2xI8aaf6tx73GaFD1bXZwcLaPQY5OZBpMu/bJ6aVy+Tw
DmoXoW5c=</SignatureValue><KeyInfo><X509Data><X509IssuerSerial><X509IssuerName>OID.1.2.840.
113549.1.9.2=Responsable: ACDMA, OID.2.5.4.45=SAT970701NN3, L=Coyoacán, S=Distrito Federal,
C=MX, PostalCode=06300, STREET="Av. Hidalgo 77, Col. Guerrero", E=asisnet@pruebas.sat.gob.mx,
OU=Administración de Seguridad de la Información, O=Servicio de Administración Tributaria, CN=A.C. 2
de
pruebas(4096)</X509IssuerName><X509SerialNumber>28652417209938216223553305454808150995
4798171957</X509SerialNumber></X509IssuerSerial><X509Certificate>MIIFbjCCA1agAwIBAgIUMjAwM
DEwMDAwMDAzMDAwMDI3NzUwDQYJKoZIhvcNAQEFBQAwggFmMSAwHgYDVQQDDBdBLkMuIDIgZGU
gcHJ1ZWJhcyg0MDk2KTEvMC0GA1UECgwmU2VydmljaW8gZGUgQWRtaW5pc3RyYWNpw7NuIFRyaWJ1
dGFyaWExODA2BgNVBAsML0FkbWluaXN0cmFjacOzbiBkZSBTZWd1cmlkYWQgZGUgbGEgSW5mb3JtYW
Npw7NuMSkwJwYJKoZIhvcNAQkBFhphc2lzbmV0QHBydWViYXMuc2F0LmdvYi5teDEmMCQGA1UECQwd
QXYuIEhpZGFsZ28gNzcsIENvbC4gR3VlcnJlcm8xDjAMBgNVBBEMBTA2MzAwMQswCQYDVQQGEwJNWDE
ZMBcGA1UECAwQRGlzdHJpdG8gRmVkZXJhbDESMBAGA1UEBwwJQ295b2Fjw6FuMRUwEwYDVQQtEwxT
QVQ5NzA3MDFOTjMxITAfBgkqhkiG9w0BCQIMElJlc3BvbnNhYmxlOiBBQ0RNQTAeFw0xNDAzMTkwMDIw
MjRaFw0xODAzMTkwMDIwMjRaMIHeMSowKAYDVQQDEyFBRE1JTklTVFJBQ0lPTiBDT05ET01JTklPIExPU
09MRVMxKjAoBgNVBCkTIUFETUlOSVNUUkFDSU9OIENPTkRPTUlOSU8gTE9TT0xFUzEqMCgGA1UEChMh
QURNSU5JU1RSQUNJT04gQ09ORE9NSU5JTyBMT1NPTEVTMSUwIwYDVQQtExxBQ0w4MzExMDE3NTIgLy
BGVUFCNzcwMTE3QlhBMR4wHAYDVQQFExUgLyBGVUFCNzcwMTE3TURGUk5OMDkxETAPBgNVBAsTCF
BydWViYSAxMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCtKZI6o1p8bGmm9eJkgKgA2Wm5o8+d
ad67FN3645eYkD0JiidPTeIUKJWuwgdKYEqg6TElT6yfcxfOenA8dqvg7Ijf847FUl2B5lagXe3CPkidg66oCZTgg
2oPgWioWfu1rxXNoj3I075hnf4umyJ57Agd0OCB4f2jp45p2pfDwwIDAQABox0wGzAMBgNVHRMBAf8EAj
AAMAsGA1UdDwQEAwIGwDANBgkqhkiG9w0BAQUFAAOCAgEAflPuGbi9yjScjpmIwdMthDdxvjpOgGbUM
XsXqljAXR1Tyl1+IzMoFXQLXkM/6yo9oTnQY/4gY0gIrN63+IvY7RtHIY5/BF5cRrFQmBNP8x6PkvlxP/QfJdo7+
+SR33nV6vNlC1lX7xRPhzAnFrEZhTenH4jy06O6PGGJMFizc8fff4zRChTFhEctb3h4HR21UJuwEh7WBvrlt+uk
8RRIBICdQBiXIGrblxe588w3VFMmiMDgnrNc7GqlVSpc/x7Y1xGE+nxAeXw4Pm7NH9PzaUM0Y8cdwQF5rC
xRe5hjPPqdEUP7dSdMmyNRRqAKglHUxGDMa651M65RJWGv8h3xKMA8ZL+/71C/9h/kV4JMzusmUNXLil
wtFQSq00sUUoqrq0XgA6/1U1Mp6hNrLsGVjOC85N3JWvNnR2/c3RHSN4UwuDPL7IV9tASPK0gIRqaxtcyVv
ef7W7S+xZyy4kowUKov+PCRWcteWymXdVrbGvaNwpC/CFpmYxxPEVpFBS21Nhih+U+tOBzIL3fOa7hQLi9
GVIuxKOqDF3uJDFbLfb4ta5hgCsmCoyivRpc2ZazPsKty0qfRUE/nVikURevHF3Ti27Cdmqi2J6aFObx/qPj9cZp
ISzPJtJdYKNP9RJhot1L6d5MPKYRUUVTa4XXLqZdQeayvUwH9kNbZwEJaaVc=</X509Certificate></X509Da
ta></KeyInfo></Signature></Cancelacion>
Página 22 de 26
En el ejemplo anterior se puede visualizar que la petición va dividida en dos partes:
La primera de ellas es el Header que contiene: a) el token de autenticación, del cual se puede
encontrar el detalle en el punto anterior y b) el Content Type de la petición que se encuentra
definido en los parámetros de la operación.
La segunda es aquella que contiene la petición hacia el servicio con los parámetros ya
establecidos anteriormente. Como se mencionó en el punto de la autenticación esta operación
del Web Services solo podrá ser usada siempre y cuando se haya autenticado de manera exitosa
y el token sea válido en el tiempo que se está intentando consumir.
HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 1818
Expires: -1
Server: Microsoft-IIS/8.5
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Página 23 de 26
19991116"><XPath>not(ancestor-or-self::*[local-
name()='Signature'])</XPath></Transform></Transforms><DigestMethod
Algorithm="http://www.w3.org/2001/04/xmlenc#sha512"
/><DigestValue>Em0KZwyWZ6Ez4h0Uj7xTGLNUsYehFbwanUUo8rltzfhbuY+ZkwV2RlPu00zuVy/LzjVXVnC
Jon7TJEmggfpi2A==</DigestValue></Reference></SignedInfo><SignatureValue>bMTHA4UIs9NsGxNWzi
93vPsa1aJx2dZXu7qjy8Ek6uJaQ+JNEWJmtg7IMx75MVaGfIGt4M5degNkqOunziLa4Q==</SignatureValue
><KeyInfo><KeyName>20001000000300003586</KeyName><KeyValue><RSAKeyValue><Modulus>n77f
bi0dTENVn43LCUOIF/8iyQObFg/AaTRBdpf0fVuozOOy48INue46sN54AHL+I50s1U8Nh6Dq+MRvRNc8WyH
PQWsnmSaicT5vAkkzqucVj004WyLcmpysY45DrCxSitPMRzop3XboPr1msWd3EuyduUtbu3QmNRin8uzpY
g8=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue></KeyValue></KeyInfo></Signature></Ac
use>
En el ejemplo mostrado en la imagen anterior se puede ver que la respuesta contiene dos partes:
Página 24 de 26
Validación de la cancelación del CFDI
Página 25 de 26