Guía de inicio

¿Cómo Autenticarse?

API Tokens - IDP

Para hacer uso de las APIs se requiere la generación de un token, donde se debe cumplir con ciertas precondiciones que a continuación se detallan:

  • Generación de JWKS

El cliente deberá entregar a Banco Security un componente público de un JWKS para generar sus credenciales de acceso API.

  • Disponibilidad de Plataforma o Desarrollo para Generar Tokens JWT

En su entorno de trabajo cada cliente deberá firmar un token JWT con el componente privado del mismo JWKS compartido a Banco Security para garantizar su identidad.

Referencias

https://openid.net/developers/jwt-jws-jwe-jwk-and-jwa-implementations/
https://datatracker.ietf.org/doc/html/rfc7517
https://datatracker.ietf.org/doc/html/rfc7519

Ejemplo

"kty": "RSA",
"e": "AQAB",
"use": "sig",
"kid": "kpo_z5rLe6y-cHmlJD5xDrQMCyO5L-wxLKNS_FPh1S4",
"alg": "RS256",
"n": "ns
-u84wiEDBXmyU2xD07ZAlPS6qD_RVUIPmAvEg8CywxRTFpFudziVHhW46A
-aAlcOR6OKIUHWluY8NYUiswqPDxKrXC_7ZaYgKr7RtF68m1gNLccN4fhWDnzJywHo6
ihymXCGaucQpWyQPAywCQ3pJK1q76IBAelphVcoHina5RrrSDos40sSaUVmgJZQ7Urv
VoJGs6etBTI2b0NS1vsSirhU-
5o63IBKGAKgE1uq9MAvATLQ7dFGqjKGrjwPuLhrPtXb2ZDiVO-
hBIy2XzOPzRFLkckKqtmfp2rJNHRNZKvl9p1LVe6hc_gK15GlPR8kHf6AMbrRFWwp1y
XxVBdQ"

 

URL solicitud de Token

Ambiente productivo
https://idp.bancosecurity.cl/jans-auth/restv1/token

HTTP Method: POST
HTTP Headers (Encabezado de solicitud):
Content-type: application/x-www-form-urlencoded

Input

Para la generación de Token, se requiere ingresar lo siguiente:

Input

A continuación, verás un ejemplo en Postman:

EjemploPostman_0

Output

Como resultado, se obtiene un código respuesta HTTP que indica que la solicitud de Token ha resultado exitosa, en este caso Success status: 200

TablaOutput

Error status

En caso que la respuesta HTTP a la petición de Token resulte fallida, se visualizará un código de error. A continuación se detallan los Error status:

TablaErrorStatus

Ejemplo Output OK

{
"access_token": "eyJraWQiOiJjb25uZWN0XzNkNDliYTI3LTc5YzktNGFiOS1iMjE0LWQ2MzgzNTkxNWMwZF9zaWdfcnMyNTYiLC
J0eXAiOiJqd3QiLCJhbGciOiJSUzI1NiJ9.eyJhdWQiOiJlbXByZXNhX2lkIiwic3ViIjoiYTIxYjljMGYtN2UxMi00N2EwL
WExYjMtODYyYzlhOTMwNDNiIiwieDV0I1MyNTYiOiIiLCJjb2RlIjoidXVpZHY0Iiwic2NvcGUiOltdLCJpc3MiOiJodH
RwczovL2lkcC5iYW5jb3NlY3VyaXR5LmNsIiwicHJlZmVycmVkX3VzZXJuYW1lIjoiMTIzNDU2Nzg5IiwidG9rZW
5fdHlwZSI6IkJlYXJlciIsImV4cCI6MTczODA3NzM1MCwiZW1wcmVzYSI6Ijc3Nzc3Nzc3LTkiLCJpYXQiOjE3Mzgw
NzcwNTAsImNsaWVudF9pZCI6ImVtcHJlc2FfaWQifQ.PhqXZC240nf39NszcuYc2j7Ma44nGxhmpbl0hTLFrs0
","token_type":"Bearer","expires_in": 299
}

Luego, el token generado debe ser ingresado en el request de la API como Authorization type = Bearer Token.

A continuación, verás un ejemplo en Postman:

Ejemplopostman2