Login

Información adicional

Servicios

API que permite obtener información de los token de acceso para posibilitar el acceso con las credenciales del Santander.

Este API incluye los siguientes servicios:

  • GET /introspect
  • GET /prestep-authorize
  • GET /v2/token
  • GET /revoke

Autenticación

Este API está protegido por el protocolo OAuth de 3 patas: usuario (cliente SAN), aplicación tercera (autorizada por el usuario) y el servidor (Banco Santander). Una vez que el cliente SAN se ha autenticado y autorizado a la aplicación tercera determinados scopes ésta recibirá un token con el que acceder a la información del cliente en su nombre.


Quicksteps

  1. Iniciar el flujo Santander Connect para realizar la identificación del usuario
    • Llamar al API de Pre-Step que devolverá la URL de login
    • Se debe presentar al cliente Santander dicha URL en su navegador
    • Cuando el login finalice se redirigirá al redirect_uri junto con un CODE
    • Es posible indicar por parámetro que tipologías de usuarios quiere permitirse
  2. Obtención del access token y el refresh token
    • Llamar al API de token utilizando el CODE obtenido en el paso 1
    • Estos tokens identifican al usuario y permiten solicitar autorizaciones
    • Revisar la documentación del API para construir el body
  3. Llamada al servicio de Login
    • Llamar al API de introspect con access token obtenido en el paso 2
  4. Obtención de nuevos access token
    • Llamar al API de token a partir del refresh token obtenido en el paso 2
    • Revisar la documentación del API para construir el body

.

Los endpoints y llamadas correspondientes serían:

  1. GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/prestep-authorize?client_id={{ClientID}}&redirect_uri={{RedirectURI}}&response_type=code&state={{ApplicationState}}
  2. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
  3. GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/introspect
  4. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token

Datos Sandbox

En la siguiente tabla se detallan los datos de los usuarios de prueba ya registrados en nuestro Sandbox con los que probar el servicio.

Username Password OTP Tipología
00000001A 12345678 000000 Particulares
00000002B 12345678 000000 Particulares
00000003C 12345678 000000 Particulares
A00000042 12345678 000000 Empresas
A00000059 12345678 000000 Empresas
A00000067 12345678 000000 Empresas

El nombre de usuario y la contraseña son necesarios para autenticarse en el flujo de Santander Connect y la OTP (One Time Password) es el código que recibe el cliente en el móvil cuando sea necesario un segundo factor.

Si necesitas un juego de datos a medida o probar determinada casuística, ponte en contacto con nuestro equipo de soporte.

Producto

Login

Versión

1.1.0


Planes

Sandbox

oauth-token-open-business

100/hour

oauth-revoke

100/hour

oauth-pre-step-authorize

100/hour

introspect

100/hour