• Where do I go to request API keys?

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam pulvinar erat eget malesuada ultrices. Praesent nec porta tellus.

    Curabitur sollicitudin elementum maximus. Ut vel massa vitae turpis rhoncus congue. Donec aliquam justo a fermentum fermentum. Cras augue turpis, tempor quis sapien ut, eleifend suscipit nibh. Sed sapien felis, bibendum sed est sit amet, ullamcorper rhoncus nulla. Quisque eget accumsan diam. 

  • I’m not getting the expected response. Who do I contact?

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam pulvinar erat eget malesuada ultrices. Praesent nec porta tellus.

    Curabitur sollicitudin elementum maximus. Ut vel massa vitae turpis rhoncus congue. Donec aliquam justo a fermentum fermentum. Cras augue turpis, tempor quis sapien ut, eleifend suscipit nibh. Sed sapien felis, bibendum sed est sit amet, ullamcorper rhoncus nulla. Quisque eget accumsan diam. 

  • What is the difference between the sandbox URL and a live URL?

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aliquam pulvinar erat eget malesuada ultrices. Praesent nec porta tellus.

    Curabitur sollicitudin elementum maximus. Ut vel massa vitae turpis rhoncus congue. Donec aliquam justo a fermentum fermentum. Cras augue turpis, tempor quis sapien ut, eleifend suscipit nibh. Sed sapien felis, bibendum sed est sit amet, ullamcorper rhoncus nulla. Quisque eget accumsan diam. 

  • What is the difference between an API and an API Product?

    API stands for Application Programming Interface, which is a software intermediary that allows two applications to talk to each other. An API product bundles resources (such as API proxies) in order to provide a specific level of access and functionality for client app developers. On the other hand an API product typically specifies a list of API proxies, along with access limits, API key approval method, and other configuration that should be in place for all of the bundled proxies.

  • Glosario

    -A-

    API: Interfaz de Programación de Aplicaciones, es un conjunto de reglas (código), subrutinas y protocolos que las aplicaciones pueden seguir para comunicarse entre ellas.

    API MARKET: Plataforma donde el Banco realiza la exposición de las APIs para que el aliado pueda realizar el proceso de integración y consumo de las mismas.

    Aplicación: Consiste en la aplicación que debe crear el usuario para generar su client ID y tener acceso a la suscripción y el consumo de las APIs.

    -B-

    Bearer: Tipo de token de seguridad usado comúnmente en el OAuth 2.0

    -C-

    Certificado: Llave suministrada por el Banco o un ente emisor con la que se garantiza la seguridad en la conexión a realizar.

    Client ID: Identificador de la aplicación que requerirá acceder a los recursos en representación del usuario (el usuario es el dueño de la cuenta en la aplicación que expone las APIs securizadas).

    Client Secret: Código utilizado en ciertos flujos específicos de OAuth2, para la obtención de un access token y refresh token.

    Confirmation: Data generada al realizar el proceso de autenticación en el widget; se utiliza en el API Oauth Web Authentication para el consumo de la misma.

    Content Type: Es la propiedad de cabecera (header) usada para indicar el media type del recurso.

    CRT File: Es un tipo de extensión de archivo asociado a un certificado digital utilizado con un navegador web. Los archivos CRT se utilizan para verificar la autenticidad de un sitio web seguro, distribuido por empresas certificadoras.

    -E-

    End_point: Es una dirección web (URL) en la que los clientes de un servicio específico pueden acceder a él. Al hacer referencia a esa URL, los clientes pueden acceder a las operaciones proporcionadas por ese servicio.

    -G-

    GET: Es un método de envío de datos a través de la URL.

    -H-

    Header: Los headers son una serie de parámetros en cada consumo que describen o entregan datos específicos del mismo.

    Host: Corresponde a la URL asociada en el certificado que garantizara el consumo.

    -J-

    JSON: JavaScript Object Notation, es un formato de texto sencillo para el intercambio de datos.

    -K-

    Key file: Es un tipo de extensión de archivo asociado a un certificado digital utilizado con un navegador web. Los archivos Key se utilizan para verificar la autenticidad de un sitio web seguro, distribuido por empresas certificadoras.

    -O-

    OAuth: Open Authorization, es un protocolo abierto que permite la autorización segura de un API para aplicaciones de escritorio, móviles y web.

    OTP: One Time Password, son códigos numéricos de un solo uso que se utilizan para una sola transacción.

    -P-

    POST: Es un método de envío de datos oculto a través de un formulario.

    Postman: Herramienta de pruebas para APIs REST.

    -R-

    Redirect_URI: Contiene una URL. Una respuesta exitosa de este punto final da como resultado una redirección a esta URL

    Request: Solicitud o envío de petición.

    Response: Respuesta a una petición.

    Response_type: Le dice al servidor de autorización qué concesión ejecutar.

    -S-

    Scope: Una lista delimitada por espacios de permisos que requiere la aplicación.

    State: Valor utilizado con fines de seguridad. Si este parámetro de solicitud se establece en la solicitud, se devuelve a la aplicación como parte de redirect_uri.

    -T-

    Token: Credencial que se necesita para utilizar una API. Es el resultado de una llamada válida al proceso de autorización.

    -U-

    URI: Una URI es una cadena de caracteres que se utiliza para identificar un recurso en internet, en este caso la URI nos ayuda a identificar los recursos necesarios para llevar a cabo una transacción.

    Username: Data generada al realizar el proceso de autenticación en el widget; se utiliza en el API Oauth Web Authentication para el consumo de la misma.

    -W-

    Widget: Es una aplicación web dispuesta para la autenticación de acceso para el consumo de un recurso del Banco.