Servicios
API que permite obtener información básica del perfil de cliente Santander (particulares y empresas).
Entre otros, Documento, Nombre, Domicilio, email...
Este API incluye los siguientes servicios:
- GET /my-profile
- GET /prestep-authorize
- GET /v2/token
- GET /v2/authorize
- GET /revoke
Autenticación
Este API está protegido por el protocolo OAuth de 3 patas: usuario (cliente SAN), aplicación tercera (autorizada por el usuario) y el servidor (Banco Santander). Una vez que el cliente SAN se ha autenticado y autorizado a la aplicación tercera determinados scopes ésta recibirá un token con el que acceder a la información del cliente en su nombre.
Scopes
Los scopes son los permisos que una aplicación tercera puede solicitar al cliente. se indican en la llamada al API authorize. A continuación se muestran los scopes disponibles para esta API:
- myprofile.read: Proporciona información del usuario
Quicksteps
- Iniciar el flujo Santander Connect para realizar la identificación del usuario
- Llamar al API de Pre-Step que devolverá la URL de login
- Se debe presentar al cliente Santander dicha URL en su navegador
- Cuando el login finalice se redirigirá al redirect_uri junto con un CODE
- Es posible indicar por parámetro que tipologías de usuarios quiere permitirse
- Obtención del access token y el refresh token
- Llamar al API de token utilizando el CODE obtenido en el paso 1
- Estos tokens identifican al usuario y permiten solicitar autorizaciones
- Revisar la documentación del API para construir el body
- Solicitar la autorización para el API de Indentity
- Llamar al API de authorize con access token obtenido en el paso 3
- Se debe solicitar acceso al scope myprofile.read
- Revisar la documentación del API para construir el body
- Se devolverá una URL que deberá presentarse al cliente para su autorización
- Al finalizar, se hará una redirección al redirect_uri junto con un CODE
- Obtención del access token y el refresh token
- Llamar al API de token utilizando el CODE obtenido en el paso 3
- Estos tokens sirven exclusivamente para ejecutar la petición al API de Indetity
- Revisar la documentación del API para construir el body
- Llamada al servicio de Identity
- Llamar al API de my-profile con access token obtenido en el paso 4
- Obtención de nuevos access token
- Llamar al API de token a partir de los refresh token obtenidos en los pasos 2 y 4
- Revisar la documentación del API para construir el body
.
Los endpoints y llamadas correspondientes serían:
- GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/prestep-authorize?client_id={{ClientID}}&redirect_uri={{RedirectURI}}&response_type=code&state={{ApplicationState}}
- POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
- POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/authorize?client_id={{ClientID}}&redirect_uri={{RedirectURI}}&response_type=code&state={{ApplicationState}}
- POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
- GET https://apis-sandbox.bancosantander.es/canales-digitales/sb/my-profile
- POST https://apis-sandbox.bancosantander.es/canales-digitales/sb/v2/token
Datos Sandbox
En la siguiente tabla se detallan los datos de los usuarios de prueba ya registrados en nuestro Sandbox con los que probar el servicio.
| Username | Password | OTP | Tipología |
|---|---|---|---|
| 00000001A | 12345678 | 000000 | Particulares |
| 00000002B | 12345678 | 000000 | Particulares |
| 00000003C | 12345678 | 000000 | Particulares |
| A00000042 | 12345678 | 000000 | Empresas |
| A00000059 | 12345678 | 000000 | Empresas |
| A00000067 | 12345678 | 000000 | Empresas |
El nombre de usuario y la contraseña son necesarios para autenticarse en el flujo de Santander Connect y la OTP (One Time Password) es el código que recibe el cliente en el móvil cuando sea necesario un segundo factor.
Si necesitas un juego de datos a medida o probar determinada casuística, ponte en contacto con nuestro equipo de soporte.
