12 de junio de 2026
¿Cómo funciona el Access Ticket de WSAA y por qué vence a las 12 horas?
WSAA emite un Ticket de Acceso (TA) con token + sign válido por 12 horas. Cada TA es específico para un CUIT + servicio (WSFEv1, WSFEXv1, etc.). La implementación correcta es cachear el TA en disco/DB, verificar si sigue vigente antes de cada llamada al webservice de negocio, y renovarlo solo cuando expira.
Comportamiento del TA y la ventana preventiva
WSAA tiene una ventana preventiva: múltiples solicitudes en menos de 2 min (prod) / 10 min (homo) para el mismo CUIT+servicio no generan un TA nuevo — devuelven el vigente.
El TA tiene generationTime y expirationTime en el XML de respuesta. Parsearlo y cachear hasta expirationTime - margen es el patrón correcto.
Implementación robusta
- Guardar el XML del TA en archivo/DB con la fecha de expiración.
- Antes de cada llamada: si now < expirationTime - 5min → reusar; si no → pedir nuevo.
- Monitorear el vencimiento del certificado X.509 y renovarlo 30 días antes mínimo. Desde enero 2024 ARCA emite certificados con vigencia de 2 años (actualización de la cadena de certificación).