Saltar al contenido principal
Utilizamos cookies propias y de terceros para mejorar la experiencia del usuario a través de su navegación. Si continúas navegando aceptas su uso. Política de cookies  

Glosario

  • Actualización

¿Aún no logras recordar la diferencia entre API y producto de API, autenticación o autorización? No te preocupes, no eres el único, confundir algunos conceptos en el mundo tecnológico es más común de lo que parece.

 

Por ello te traemos este glosario, dónde podrás conocer los términos que más usamos dentro de la estrategia de API del banco para que puedas explorar su definiciones y resolver todas las dudas que aún te generan. 

 

  • Autenticación o autenticación de identidad: es el proceso que determina que un individuo es quien dice ser. Un protocolo de autenticación completo probablemente también le dice a la aplicación unos atributos del usuario, como un identificador único, un e-mail o una dirección de residencia. Este proceso es muy común cuando un usuario está accediendo a una aplicación. Para que su acceso sea permitido, el proceso de autenticación le debe indicar a la aplicación quién es la persona.
  • Autorización: es el proceso mediante el cual se verifica los permiso que tiene la persona para hacer uso de las funcionalidades de la aplicación, es decir, su ámbito se limita al control de acceso. Consiste en definir los permisos y limitaciones de los usuarios que ya pasaron el proceso de autenticación.
  • API: este mecanismo permite que dos componentes de software puedan comunicarse entre sí, compartir información y funcionalidades. Su traducción textual del inglés es, Interfaz de Programación de Aplicaciones. 
  • API Authorization: Es una API que tiene implementada su seguridad con el protocolo Oauth 2.0. Permite a las aplicaciones consumidoras, obtener la autorización necesaria para acceder a los diferentes productos de API dispuestos en el portal. 
  • Comercio/Aliado: es el consumidor que contrata un producto de APIs de Bancolombia para crear nuevas soluciones y modelos de negocio que pueda ofrecer a sus clientes.
  • Cuenta fondeada: Una cuenta fondeada es una cuenta de ahorros o corriente de Bancolombia a la cual se le asignaremos un cupo según la evaluación que se hagamos. Esta cuenta respalda ciertas transacciones, operaciones o actividades. Esta cuenta se debe compensar teniendo en cuenta una periodicidad establecida y parametrizada para que quede con el cupo respectivo y fondos suficientes para las operaciones en el periodo de tiempo establecido. La cuenta fondeada es requerida para algunas de nuestras APIs en  la que la operación requiere de los recursos, como por ejemplo para pagos de facturas como corresponsales o para entrega de dinero de billeteras digitales.
  • Errores de negocio: los errores de negocio son aquellos que se generan desde la lógica del negocio, es decir, el backend. Normalmente tienen un status http del tipo 40x (404, 409, etc) pero también se puede generar otro tipo de status. Se identifican por el código de error el cual empieza por “BP”, ejemplo “BPAPI07” y suelen venir con una descripción de la causa o el tipo de error. Este tipo de error normalmente se genera por los datos que se envían desde el consumidor. Para ampliar cualquier información del por qué se generó un error de negocio puedes contactarnos por medio del chat o el formulario contáctanos.
  • FUA - Formulario Único de Autenticación: es un componente que provee el banco para que el consumidor lo incluya en sus aplicaciones o páginas. Este permite realizar el proceso de autenticación de un cliente Bancolombia, por medio de su usuario y clave, y así poder cumplir con un primer factor de autenticación. 
  • OTP: es una autenticación con contraseña de un solo uso. El código de seguridad se envía por medio del celular o correo electrónico registrado en la entidad, es valido por un periodo especifico y por una única vez. Este mecanismo es utilizado en varios procesos en los que se requiere confirmar la identidad de ese usuario final.
  • Producto de APIs: son un conjunto de API que ofrecen capacidades dentro de un mismo contexto funcional o una misma línea de negocio. Es la unidad mínima por la cuál se puede consumir un API, es decir, si el usuario desea aprovechar las funcionalidades de una API, debe consumir el producto al que ella se encuentra asociado. Puedes verlas en nuestro API Market.
  • Scope o ámbito: es un identificador que permite establecer el limite de accesos que tendrá las aplicaciones consumidoras y sus usuarios finales a las capacidades de las API. Estos ámbitos a los que se tiene acceso se encuentran en el proceso de autorización y consentimiento de las API (en los tokens OAuth). 
  • Token: también conocido como llave digital, es un mecanismo de seguridad usado para verificar la identidad del usuario final y conocer que accesos tiene. Cuando se utiliza la autenticación OAuth, las solicitudes de la API incluyen un token de acceso válido mediante el encabezado HTTP de autorización.
  • Usuario final: es la persona que usa el servicio que un proveedor a desarrollado a partir de las API Bancolombia. 

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.