• Preguntas Generales

    -¿Qué es una API?

    Una API (Application Programming Interface) es un conjunto de instrucciones y protocolos que permite la integración entre aplicaciones y el intercambio de información entre ellas. Las APIs permiten crear conexiones ágiles y eficientes, lo cual se traduce en menores esfuerzos de integración y desarrollo.

    - ¿Qué es el Portal de Desarrolladores de Davivienda?

    Developers Davivienda es una plataforma a través de la cual ponemos nuestras APIs y otras funcionalidades a disposición de los Desarrolladores, empresas y negocios que quieran transformar su negocio y agregar valor mediante la integración de servicios financieros.

    -¿Es necesario ser cliente de Davivienda para utilizar las APIs publicadas?

    No, no es necesario ser cliente de Davivienda. Solo es necesario registrarse para obtener acceso al área privada y al ambiente de Sandbox donde podrá probar las APIs disponibles.

  • Preguntas sobre el funcionamiento

    -¿Cómo me puedo registrar al Portal de Desarrolladores de Davivienda?

    Para registrarse en el portal debe crear una nueva cuenta en el siguiente enlace

    - ¿Si tengo dudas en el proceso cómo me puedo comunicar?

    A través de la sección “Ayuda” puede enviarnos sus inquietudes y comentarios a través de la opción “Contáctenos” o mediante la generación de Tickets de soporte.

    - ¿Qué debo hacer si olvidé mi clave de acceso?

    Ingrese al siguiente enlace e ingrese la dirección de correo electrónico que tiene registrado. En dicho correo recibirá la instrucciones para restablecer su contraseña.

    - ¿Cada cuánto se vence el usuario del API Market?

    El vencimiento de las credenciales del usuario está definido en 45 días contados a partir de que se realice la generación del usuario o el cambio de la contraseña de ingreso.

    - ¿El uso de las APIs tiene algún costo?

    Las pruebas sobre las APIs en el Sandbox son totalmente gratis. Sin embargo, una vez en ambiente de producción, el costo por el uso de las APIs depende de los servicios que se consuman y el uso que tengan.

    - ¿Puedo crear más de una aplicación?

    Sí, en este caso se puede crear más de una aplicación, se debe tener en cuenta que cada aplicación genera un Client ID y por lo tanto este debe ser ajustado cuando se realice el consumo.

    - ¿Cómo puedo obtener acceso al ambiente de producción?

    Si ya ha probado las APIs en el Sandbox y ha definido cuales APIs son las que mejor se adaptan a las necesidades de su negocio, puede contactar a su ejecutivo comercial para solicitar el paso a producción. Nuestros expertos lo acompañarán y le explicarán los siguientes pasos.

    ¿Me sirve el certificado de pruebas para ambiente productivo?

    No, el certificado de pruebas es suministrado por el Banco y es distinto al de producción. El certificado de producción debe ser generado por el aliado a través de una entidad certificadora, por ejemplo certicamara, GoDaddy.

    ¿El Client ID cambia o siempre es el mismo?

    Cada ambiente (Sandbox o Producción) maneja un Client ID asociado a la aplicación creada por el aliado.

  • Preguntas sobre las APIs Davivienda

    - ¿Qué APIs están disponibles?

    Las APIs disponibles y su documentación la puede consultar en el siguiente enlace

    -¿Qué servicios incluyen las APIs?

    Cada API Product ha sido diseñada para ofrecer uno o más servicios. Consultando la ficha de producto y la documentación técnica de cada API puede conocer a profundidad lo que incluye. Todos los recursos los puede encontrar en la sección “APIs”.

    - ¿Dónde encuentro la información técnica de las APIs?

    En la sección de “APIs” podrá encontrar la documentación respectiva a cada una de las APIs.

    - ¿Si quiero probar las APIs qué debo hacer?

    Para probar las APIs cree una cuenta e inicie sesión. Posteriormente, registre su aplicación para que le asignen su Client ID y Client Secret exclusivos. Debe utilizar su Client ID cuando llame a una API que requiera identificar la aplicación.

    ¿De cuánto tiempo es el timeout de respuesta de las API?

    El timeout definido para las APIs de Davivienda es de 60 segundos, se recomienda parametrizar este mismo tiempo en sus servicios.

    - ¿Cuántos consumos puedo realizar por hora y/o día?

    El consumo máximo por hora está determinado en 100 consumos.

    - ¿A cuántas APIs me puedo suscribir dentro del API Market?

    El número de suscripción a APIs está determinado por la cantidad de APIs que tenga el paquete a consumir. Hay aliados que realizan consumos de más de un paquete. Por lo tanto, no tiene un límite determinado.

  • Glosario

    -A-

    API: Interfaz de Programación de Aplicaciones, es un conjunto de reglas (código), subrutinas y protocolos que las aplicaciones pueden seguir para comunicarse entre ellas.

    API MARKET: Plataforma donde el Banco realiza la exposición de las APIs para que el aliado pueda realizar el proceso de integración y consumo de las mismas.

    Aplicación: Consiste en la aplicación que debe crear el usuario para generar su client ID y tener acceso a la suscripción y el consumo de las APIs.

    -B-

    Bearer: Tipo de token de seguridad usado comúnmente en el OAuth 2.0

    -C-

    Certificado: Llave suministrada por el Banco o un ente emisor con la que se garantiza la seguridad en la conexión a realizar.

    Client ID: Identificador de la aplicación que requerirá acceder a los recursos en representación del usuario (el usuario es el dueño de la cuenta en la aplicación que expone las APIs securizadas).

    Client Secret: Código utilizado en ciertos flujos específicos de OAuth2, para la obtención de un access token y refresh token.

    Confirmation: Data generada al realizar el proceso de autenticación en el widget; se utiliza en el API Oauth Web Authentication para el consumo de la misma.

    Content Type: Es la propiedad de cabecera (header) usada para indicar el media type del recurso.

    CRT File: Es un tipo de extensión de archivo asociado a un certificado digital utilizado con un navegador web. Los archivos CRT se utilizan para verificar la autenticidad de un sitio web seguro, distribuido por empresas certificadoras.

    -E-

    End_point: Es una dirección web (URL) en la que los clientes de un servicio específico pueden acceder a él. Al hacer referencia a esa URL, los clientes pueden acceder a las operaciones proporcionadas por ese servicio.

    -G-

    GET: Es un método de envío de datos a través de la URL.

    -H-

    Header: Los headers son una serie de parámetros en cada consumo que describen o entregan datos específicos del mismo.

    Host: Corresponde a la URL asociada en el certificado que garantizara el consumo.

    -J-

    JSON: JavaScript Object Notation, es un formato de texto sencillo para el intercambio de datos.

    -K-

    Key file: Es un tipo de extensión de archivo asociado a un certificado digital utilizado con un navegador web. Los archivos Key se utilizan para verificar la autenticidad de un sitio web seguro, distribuido por empresas certificadoras.

    -O-

    OAuth: Open Authorization, es un protocolo abierto que permite la autorización segura de un API para aplicaciones de escritorio, móviles y web.

    OTP: One Time Password, son códigos numéricos de un solo uso que se utilizan para una sola transacción.

    -P-

    POST: Es un método de envío de datos oculto a través de un formulario.

    Postman: Herramienta de pruebas para APIs REST.

    -R-

    Redirect_URI: Contiene una URL. Una respuesta exitosa de este punto final da como resultado una redirección a esta URL

    Request: Solicitud o envío de petición.

    Response: Respuesta a una petición.

    Response_type: Le dice al servidor de autorización qué concesión ejecutar.

    -S-

    Scope: Una lista delimitada por espacios de permisos que requiere la aplicación.

    State: Valor utilizado con fines de seguridad. Si este parámetro de solicitud se establece en la solicitud, se devuelve a la aplicación como parte de redirect_uri.

    -T-

    Token: Credencial que se necesita para utilizar una API. Es el resultado de una llamada válida al proceso de autorización.

    -U-

    URI: Una URI es una cadena de caracteres que se utiliza para identificar un recurso en internet, en este caso la URI nos ayuda a identificar los recursos necesarios para llevar a cabo una transacción.

    Username: Data generada al realizar el proceso de autenticación en el widget; se utiliza en el API Oauth Web Authentication para el consumo de la misma.

    -W-

    Widget: Es una aplicación web dispuesta para la autenticación de acceso para el consumo de un recurso del Banco.