Se cuenta con un token que devuelva la API Authorization con respecto al flujo de aplicación del Oauth 2.0, con este token se autoriza a la aplicación consumidora a consumir los productos de APIs respectiva, teniendo en cuenta que, para generar este token, se hizo uso de las credenciales (client id y client secret), y el scope respectivo a los productos de APIs.
También se cuenta con un token de sesión del usuario (sessiontoken) en el proceso del primer factor de autenticación con el FUA, este token se genera con un tiempo de 1 hora con el cual se deben realizar los consumos de las APIs y la interacción con el pagador para garantizar la ejecución de las mismas.
Hay otro token de un solo uso, como segundo factor de autenticación denominado el OTP, el cual llegará como un mensaje de texto una vez realice el primer factor de autenticación y el cual deberá ser validado para garantizar la continuidad del proceso.
En otro aspecto referente a la propagación de la identidad de un usuario en las diferentes APIs a consumir (que al validarlo se identifica como cliente del banco con unas condiciones particulares para vincularse al monedero digital) se habla también de la generación de un token para ello, el cual se referencia por el campo enrollmentKey y permite garantizar los procesos de vinculación del monedero con el cliente respectivo.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.