Se dispone de un token que permite devolver el API Authorization según el flujo de aplicación de OAuth 2.0. Este token autoriza a la aplicación consumidora a utilizar los productos de APIs correspondientes. Para generar este token, se han utilizado las credenciales (client ID y client secret) y el scope específico de los productos de APIs. Existe otro token de un solo uso denominado OTP, que actúa como segundo factor de autenticación. Este OTP se enviará como un mensaje de texto una vez que se haya completado el primer factor de autenticación y deberá ser validado para garantizar la continuidad del proceso.
En otro aspecto relacionado con la distribución de la identidad de un usuario a través de las diferentes APIs a consumir, (que al validarlo se identifica como cliente de Bancolombia con unas condiciones particulares para vincularse a la billetera digital) se genera un token específico. Este token, identificado por el campo enrollmentKey, permite reconocer al usuario como cliente con ciertas condiciones particulares para vincularse a la billetera digital. De esta manera, se garantiza la correcta vinculación del producto con el cliente correspondiente.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.