Con el producto de APIs Security, tus aplicaciones podrán obtener el acceso necesario para consumir los productos de APIs a los que te suscribas en el portal Sandbox de APIs Bancolombia.

Descripción general

El producto de APIs Security permite a tus aplicaciones inscritas en nuestro portal Sandbox, obtener la autorización necesaria para consumir diferentes productos de APIs en el portal; seas persona natural o jurídica, puedes consumir una de las 2 APIs que conforman este producto.

Beneficios

Características principales

• Acceso a la funcionalidad de los productos de APIs:
  Tus aplicaciones podrán acceder a las funcionalidades que cada producto de APIs expone.
• Garantía de la seguridad:
  De ser necesario, los usuarios autorizan a las aplicaciones para acceder a la funcionalidad de los productos de APIs.
• Estándar de seguridad:
  El estándar de seguridad OAuth es el que maneja nuestro portal de Sandbox que permite cifrar las conexiones y otorgar accesos limitados por tiempos en pro de la seguridad de las funcionalidades expuestas.

¿Cómo funciona?

Antes de comenzar a consumir cualquiera de nuestras APIs, se debe contar con un registro en nuestro portal de Sandbox en donde deben figurar las aplicaciones que realizarán los consumos. Este es el paso a paso para hacer el registro.
Para consumir las APIs de Security con su respectivo flujo de seguridad, debes identificar el ámbito (scope) de cada una de las operaciones de la API del producto de tu interés, ubicado en la sección de “Autorización” de la documentación técnica de la API.
Los flujos de autorización habilitados para la API Security – OAuth Provider from OTP son:

Authorization Code (Flow Access Code): El usuario es propietario de la información, debe ingresar sus datos para ser autenticado en ambiente nuestro, se le envía un OTP (One Time Password) que debe ingresar al formulario único de autenticación Bancolombia y tu aplicación recibe un código de acceso.

Client Credentials (Flow Application): El usuario no debe dar su autorización expresa para realizar la consulta de la información, se validan las credenciales de tu aplicación que realizará el consumo y se entrega un código para autenticar el acceso.

Paso 1: Suscribe tus aplicaciones a los productos de APIs de tu interés.
Paso 2: Identifica el ámbito (scope) de las operaciones en las APIs de tu interés a consumir, junto con su respectivo fujo de seguridad.
Paso 3: Te suscribes al producto de APIs Authorization para consumirla y así acceder a las funcionalidades de los demás productos de APIs suscritos.

Condiciones para usar este producto

• Las aplicaciones deben estar suscritas previamente al producto de APIs que deseas consumir para poder hacer uso de las APIs de Security.
• De ser persona natural, debes consumir la API Security – OAuth Provider from OTP.
• De ser persona jurídica, debes consumir la API Security – OAuth Provider from OTP Pymes.

APIs pertenecientes a este producto

1. Security – OAuth Provider from OTP:

La API Security – OAuth Provider from OTP es la API que los clientes (aplicaciones) con naturaleza de persona natural deben usar.

Expone los formularios para validar la identidad y autorización del usuario, presenta la aprobación o el rechazo del usuario para que el servidor OAuth2 emita un código de autenticación de acceso a la aplicación y brinda información acerca del estado del código emitido, tiempo de validez y el usuario que autorizó, en caso de que aplique.

2. Security – OAuth Provider from OTP Pymes:

La API Security – OAuth Provider from OTP Pymes es la API que los clientes (aplicaciones) con naturaleza de persona jurídica deben usar.

Expone los formularios para validar la identidad y autorización del usuario, presenta la aprobación o el rechazo del usuario para que el servidor OAuth2 emita un código de autenticación de acceso a la aplicación y brinda información acerca del estado del código emitido, tiempo de validez y el usuario que autorizó, en caso de que aplique.