Servicios
API que permite obtener información de los token de acceso para posibilitar el acceso con las credenciales del Santander.
Este API incluye los siguientes servicios:
- GET /introspect
- GET /prestep-authorize
- GET /v2/token
- GET /revoke
Autenticación
Este API está protegido por el protocolo OAuth de 3 patas: usuario (cliente SAN), aplicación tercera (autorizada por el usuario) y el servidor (Banco Santander). Una vez que el cliente SAN se ha autenticado y autorizado a la aplicación tercera determinados scopes ésta recibirá un token con el que acceder a la información del cliente en su nombre.
Quicksteps
- Iniciar el flujo Santander Connect para realizar la identificación del usuario
- Llamar al API de Pre-Step que devolverá la URL de login
- Se debe presentar al cliente Santander dicha URL en su navegador
- Cuando el login finalice se redirigirá al redirect_uri junto con un CODE
- Es posible indicar por parámetro que tipologías de usuarios quiere permitirse
- Obtención del access token y el refresh token
- Llamar al API de token utilizando el CODE obtenido en el paso 1
- Estos tokens identifican al usuario y permiten solicitar autorizaciones
- Revisar la documentación del API para construir el body
- Llamada al servicio de Login
- Llamar al API de introspect con access token obtenido en el paso 2
- Obtención de nuevos access token
- Llamar al API de token a partir del refresh token obtenido en el paso 2
- Revisar la documentación del API para construir el body
.
Los endpoints y llamadas correspondientes serían:
- GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/prestep-authorize?client_id={{ClientID}}&redirect_uri={{RedirectURI}}&response_type=code&state={{ApplicationState}}
- POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
- GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/introspect
- POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
Datos Sandbox
En la siguiente tabla se detallan los datos de los usuarios de prueba ya registrados en nuestro Sandbox con los que probar el servicio.
| Username | Password | OTP | Tipología |
|---|---|---|---|
| 00000001A | 12345678 | 000000 | Particulares |
| 00000002B | 12345678 | 000000 | Particulares |
| 00000003C | 12345678 | 000000 | Particulares |
| A00000042 | 12345678 | 000000 | Empresas |
| A00000059 | 12345678 | 000000 | Empresas |
| A00000067 | 12345678 | 000000 | Empresas |
El nombre de usuario y la contraseña son necesarios para autenticarse en el flujo de Santander Connect y la OTP (One Time Password) es el código que recibe el cliente en el móvil cuando sea necesario un segundo factor.
Si necesitas un juego de datos a medida o probar determinada casuística, ponte en contacto con nuestro equipo de soporte.
