Preguntas frecuentes

¿Que es JWKS? arrow2-down

JWK es una especificación para representar las llaves criptográficas que se usan en el firmado de token usando RS256.

La especificación define dos estructuras de datos de alto nivel: JSON Web Key (JWK) y JSON Web key Set (JWKS).

JSON Web Key (JWK): Es un objeto JSON que representa una llave criptográfica. Las propiedades del objeto representan propiedades de la llave incluyendo su valor.

JSON Web key Set (JWKS): Es un objeto JSON que representa un conjunto de JWKs. El objeto JSON debe tener una propiedad llamada keys que es la lista de JWKs. Al nivel más básico el JWKS contiene las llaves públicas que deberían ser usadas para verificar un JWT generado por el Authorization Server.

Este es un ejemplo de cómo es la respuesta de un endpoint que expone los JWKS:

Cada una de las propiedades definida en cada JWK hacer parte de la especificación RFC 7517 Section 4 estos son algunos de los significados de las propiedades:

alg: es el algoritmo de la llave

kty: es el tipo de llave.

use: es como la llave será usada. En el ejemplo anterior significa que será usado como una firma.

x5c: es la cadena de certificado x509.

kid: es un identificador único de la llave.

¿El depósito será instantáneo (afectará los saldos de ambas cuentas)? arrow2-down

Así es, uno de los atributos de valor para los comercios es la inmediatez del dinero, donde tendrá los recursos en tiempo real. Como consumidor de estos productos API debes enviar la orden débito de la cuenta del usuario final (tu cliente) y el merchantID del comercio receptor del dinero.

¿Por cuánto tiempo es válido un consentimiento? arrow2-down

Actualmente, el consentimiento es de un (1) solo uso; es decir, por cada pago el usuario final (tu cliente) deberá dar su consentimiento.