Autenticación
Cómo autenticarte contra el API de Shinkansen
Autenticación
API Key
Los API Keys son requeridos en todas las peticiones que hagas hacia Shinkansen y viajan en la cabecera HTTP Shinkansen-Api-Key
. Te entregaremos nosotros esas llaves y deberás resguardarlas de manera segura.
Firmas JWS
Además, las operaciones que involucran movimiento de dinero (y otras sensibles) requerirán una firma usando llaves privadas RSA que sólo tú manejas y certificados que compartes a través de nosotros con toda la red Shinkansen. Esa firma viaja en la cabecera HTTP Shinkansen-JWS-Signature
.
Tú también deberás verificar esta firma cuando recibas mensajes desde Shinkansen en tus endpoints. La cabecera será la misma, pero irá firmada con una llave privada de Shinkansen y la deberás verificar de acuerdo a los certificados que te facilitaremos para tal efecto.
En caso que sospeches que se fugó una llave RSA o API Key
Avísanos en los canales de seguridad que te indicamos en tu enrolamiento ante cualquier problema con llaves o privadas o API Keys para rotarlas.
Updated about 1 year ago