¿Aún no logras recordar la diferencia entre API y producto de API, autenticación o autorización? No te preocupes, no eres el único, confundir algunos conceptos en el mundo tecnológico es más común de lo que parece.
Por ello te traemos este glosario, dónde podrás conocer los términos que más usamos dentro de la estrategia de API del banco para que puedas explorar su definiciones y resolver todas las dudas que aún te generan.
- Autenticación o autenticación de identidad: es el proceso que determina que un individuo es quien dice ser. Un protocolo de autenticación completo probablemente también le dice a la aplicación unos atributos del usuario, como un identificador único, un e-mail o una dirección de residencia. Este proceso es muy común cuando un usuario está accediendo a una aplicación. Para que su acceso sea permitido, el proceso de autenticación le debe indicar a la aplicación quién es la persona.
- Autorización: es el proceso mediante el cual se verifica los permiso que tiene la persona para hacer uso de las funcionalidades de la aplicación, es decir, su ámbito se limita al control de acceso. Consiste en definir los permisos y limitaciones de los usuarios que ya pasaron el proceso de autenticación.
- API: este mecanismo permite que dos componentes de software puedan comunicarse entre sí, compartir información y funcionalidades. Su traducción textual del inglés es, Interfaz de Programación de Aplicaciones.
- API Authorization: Es una API que tiene implementada su seguridad con el protocolo Oauth 2.0. Permite a las aplicaciones consumidoras, obtener la autorización necesaria para acceder a los diferentes productos de API dispuestos en el portal.
- Usuario final: es la persona que usa el servicio que un proveedor a desarrollado a partir de las API Bancolombia.
- Comercio/Aliado: es el consumidor que contrata un producto de APIs de Bancolombia para crear nuevas soluciones y modelos de negocio que pueda ofrecer a sus clientes.
- Errores de negocio: los errores de negocio son aquellos que se generan desde la lógica del negocio, es decir, el backend. Normalmente tienen un status http del tipo 40x (404, 409, etc) pero también se puede generar otro tipo de status. Se identifican por el código de error el cual empieza por “BP”, ejemplo “BPAPI07” y suelen venir con una descripción de la causa o el tipo de error. Este tipo de error normalmente se genera por los datos que se envían desde el consumidor. Para ampliar cualquier información del por qué se generó un error de negocio puedes contactarnos por medio del chat o el formulario contáctanos.
- FUA - Formulario Único de Autenticación: es un componente que provee el banco para que el consumidor lo incluya en sus aplicaciones o páginas. Este permite realizar el proceso de autenticación de un cliente Bancolombia, por medio de su usuario y clave, y así poder cumplir con un primer factor de autenticación.
- OTP: también conocido como autenticación con contraseña de un solo uso, es un código de seguridad que se envía al cliente pagador por medio del celular o correo que tiene registrado en la entidad y que es valido por una única vez.
- Producto de APIs: son un conjunto de API que ofrecen capacidades dentro de un mismo contexto funcional o una misma línea de negocio. Es la unidad mínima por la cuál se puede consumir un API, es decir, si el usuario desea aprovechar las funcionalidades de una API, debe consumir el producto al que ella se encuentra asociado. Puedes verlas en nuestro API Market.
- Scope o ámbito: es un identificador que permite establecer el limite de accesos que tendrá las aplicaciones consumidoras y sus usuarios finales a las capacidades de las API. Estos ámbitos a los que se tiene acceso se encuentran en el proceso de autorización y consentimiento de las API (en los tokens OAuth).
- Token: también conocido como llave digital, es un mecanismo de seguridad usado para verificar la identidad del usuario final y conocer que accesos tiene. Cuando se utiliza la autenticación OAuth, las solicitudes de la API incluyen un token de acceso válido mediante el encabezado HTTP de autorización.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.