Open Business
Contáctanos

Accounts v2

Información adicional

Servicios

API que permite obtener información de cuenta(s) de clientes Santander. Este API incluye los siguientes servicios:

  • GET /v2/accounts/
  • GET /v2/accounts/{account}
  • POST /v2/balances/
  • GET /v2/balances/{account}
  • POST /v2/movements/
  • POST /v2/movements/{account}
  • GET /prestep-authorize
  • POST /v2/token
  • POST /v2/authorize
  • GET /revoke

Autenticación

Este API está protegido por el protocolo OAuth de 3 patas: usuario (cliente SAN), aplicación tercera (autorizada por el usuario) y el servidor (Banco Santander). Una vez que el cliente SAN se ha autenticado y autorizado a la aplicación tercera determinados scopes ésta recibirá un token con el que acceder a la información del cliente en su nombre.

Scopes

Los scopes son los permisos que una aplicación tercera puede solicitar al cliente. A continuación se muestran los scopes disponibles para esta API:

  • accounts: Proporciona las cuentas del usuario con su balance.
  • balances: Información detallada de los balances de una o más cuentas.
  • transactions: Permite obtener el listado de movimientos de una o más cuentas.

Quicksteps

  1. Iniciar el flujo Santander Connect para realizar la identificación del usuario
    • Llamar al API de Pre-Step que devolverá la URL de login
    • Se debe presentar al cliente Santander dicha URL en su navegador
    • Cuando el login finalice se redirigirá al redirect_uri junto con un CODE
    • Es posible indicar por parámetro que tipologías de usuarios quiere permitirse
  2. Obtención del access token y el refresh token
    • Llamar al API de token utilizando el CODE obtenido en el paso 1
    • Estos tokens identifican al usuario y permiten solicitar autorizaciones
    • Revisar la documentación del API para construir el body
  3. Solicitar la autorización para el servicio de Accounts
    • Llamar al API de authorize con access token obtenido en el paso 3
    • Se debe solicitar acceso a los scopes accounts, balances, transactions
    • Revisar la documentación del API para construir el body
    • Se devolverá una URL que deberá presentarse al cliente para su autorización
    • Al finalizar, se hará una redirección al redirect_uri junto con un CODE
  4. Obtención del access token y el refresh token
    • Llamar al API de token utilizando el CODE obtenido en el paso 3
    • Estos tokens sirven exclusivamente para ejecutar la petición a los servicios de Accounts
    • Revisar la documentación del API para construir el body
  5. Llamada al servicio de Accounts
    • Llamar al API de accounts, balances o movements con access token obtenido en el paso 4
  6. Obtención de nuevos access token
    • Llamar al API de token a partir de los refresh token obtenidos en los pasos 2 y 4
    • Revisar la documentación del API para construir el body

.

Los endpoints y llamadas correspondientes serían:

  1. GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/prestep-authorize?client_id={{ClientID}}&redirect_uri={{RedirectURI}}&response_type=code&state={{ApplicationState}}
  2. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
  3. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/authorize?client_id={{ClientID}}&redirect_uri={{RedirectURI}}&response_type=code&state={{ApplicationState}}
  4. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
  5. GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/accounts
  6. POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token

Datos Sandbox

En la siguiente tabla se detallan los datos de los usuarios de prueba ya registrados en nuestro Sandbox con los que probar el servicio.

Username Password OTP Tipología
00000001A 12345678 000000 Particulares
00000002B 12345678 000000 Particulares
00000003C 12345678 000000 Particulares
A00000042 12345678 000000 Empresas
A00000059 12345678 000000 Empresas
A00000067 12345678 000000 Empresas

El nombre de usuario y la contraseña son necesarios para autenticarse en el flujo de Santander Connect y la OTP (One Time Password) es el código que recibe el cliente en el móvil cuando sea necesario un segundo factor.

Username IBAN Balance Currency Tipología
00000001A ES0200490001000000000001 500 EUR Particulares
00000001A ES2300490001000000000011 1000 EUR Particulares
00000002B ES7200490001000000000002 5000 EUR Particulares
00000003C ES4500490001000000000003 50000 EUR Particulares
A00000042 ES1800490001000000000004 500 EUR Empresas
A00000042 ES0500490001000000000044 1000 EUR Empresas
A00000059 ES8800490001000000000005 5000 EUR Empresas
A00000067 ES6100490001000000000006 50000 EUR Empresas

Si necesitas un juego de datos a medida o probar determinada casuística, ponte en contacto con nuestro equipo de soporte.

Producto

Accounts v2

Versión

2.0.2

Planes

Sandbox

oauth-pre-step-authorize

100/1hour

oauth-authorize-open-business

100/1hour

oauth-token-open-business

100/1hour

oauth-revoke

100/1hour

accounts-open-business

100/1hour

balances-open-business

100/1hour

movements-open-business

100/1hour
Open Business
Soluciones
Productos
Soporte
Política de Cookies Términos y condiciones