Entorno de Pruebas/Integración

Cómo desarrollar tu integración con Shinkansen

Suggest Edits

Cómo empezar

Para poder acceder al ambiente de pruebas, tu empresa debe haber avanzado en la aceptación de condiciones comerciales. Habiendo resuelto eso, tendrás acceso al entorno de pruebas y también a apoyo nuestro via Slack.

El proceso (un poco mas manual de lo que nos gustaría, mas adelante lo vamos a automatizar) es el siguiente:

  1. La persona de contacto a cargo del enrolamiento nos indicará el nombre y correo de dos personas: la encargada de la integración técnica 👩🏻‍💻🧑‍💻 y la encargada de seguridad 👮🏻👮🏻‍♂️. También nos indicará el nombre y correo de sus backups en caso de no estar disponibles.

    👮🏻

    ¿Qué rol cumple la persona encargada de seguridad?

    • Recibirá info sensible para la operación en producción.
    • Será notificada de cambios en certificados en producción y en algunos casos deberá autorizarlos explícitamente.
    • Recibirá recomendaciones para velar por la seguridad de la implementación realizada.
    • Será el punto de contacto ante cualquier incidente en la red.
    • Será responsable de notificarnos ante cualquier incidente de seguridad propio para tomar las medidas respectivas para mitigar el impacto de esos incidentes.

  2. Vamos a crear canales Slack compartidos con uds, agregando a las personas respectivas (quienes podrán agregar a otras, tomando la responsabilidad de resguardar la información apropiadamente):

    • #shinkansen--{fintech}-devtest: Pruebas y desarrollo
    • #shinkansen--{fintech}-security: Seguridad

    ⚠️

    Deberás configurar tu slack con 2FA.

    De lo contrario no podrás recibir información sensible por esta vía.

  3. En el canal #...-devtest recibirán lo siguiente:

    • El identificador de tu empresa en la red Shinkansen (para enviar en el campo header.sender.fin_id de tus mensajes)

  4. En el canal #...-security recibirán:

    • Un API Key para pruebas
    • Un archivo PEM con una RSA private key para pruebas
    • Un archivo PEM con su certificado para pruebas
    • Un archivo PEM con el certificado de Shinkansen
    • Opcionalmente otros certificados (de contrapartes en el entorno de pruebas)

    Todas estas llaves y certificados son sólo para desarrollo y pruebas. No pueden ser usados en producción.

    También te pediremos la URL para webhooks en entorno de desarrollo.

    🎩

    O puedes obtenerlo en la web

    También puedes obtener esta info desde el Dashboard de Shinkansen, teniendo acceso con perfiles de "Admin" o "Security".

  5. Dependiendo del lenguaje de programación y stack que uses, te enviaremos ejemplos de código (si ya los hemos desarrollado). También podemos enviarte una colección postman para ayudar con las pruebas.

  6. Cualquier duda sobre el API o la integración la conversamos en el canal #...-devtest.

  7. Cualquier duda sobre seguridad la conversamos en el canal #...-security.

  8. Si necesitas hacer pruebas de stress, coordinemos en #...-devtest.

Eso es todo por ahora. En el futuro documentaremos un poco más sobre el tipo de pruebas que podrás hacer en el ambiente con contrapartes simuladas que facilitarán testear casos de borde.

Updated 5 months ago