Autenticación

Cómo autenticarte contra el API de Shinkansen

Autenticación

API Key

Los API Keys son requeridos en todas las peticiones que hagas hacia Shinkansen y viajan en la cabecera HTTP Shinkansen-Api-Key. Te entregaremos nosotros esas llaves y deberás resguardarlas de manera segura.

Firmas JWS

Además, las operaciones que involucran movimiento de dinero (y otras sensibles) requerirán una firma usando llaves privadas RSA que sólo tú manejas y certificados que compartes a través de nosotros con toda la red Shinkansen. Esa firma viaja en la cabecera HTTP Shinkansen-JWS-Signature.

Tú también deberás verificar esta firma cuando recibas mensajes desde Shinkansen en tus endpoints. La cabecera será la misma, pero irá firmada con una llave privada de Shinkansen y la deberás verificar de acuerdo a los certificados que te facilitaremos para tal efecto.

⚠️

En caso que sospeches que se fugó una llave RSA o API Key

Avísanos en los canales de seguridad que te indicamos en tu enrolamiento ante cualquier problema con llaves o privadas o API Keys para rotarlas.