A
A
API-Datos
Search
K

Autenticación

El mecanismo de autenticación en Nubloq basado en Oauth 2.0 y MTLS contiene 2 elementos: Client credentials y uso de certificados para la autenticación del servidor. Podrás acceder a ambas credenciales desde el portal de desarrollador.
Client ID: Es un código que identifica la aplicación que se conecta al servicio y permite conocer quién está haciendo uso de la plataforma.
Client Secret: Es un código de acceso a la plataforma que permite verificar que las credenciales sean válidas para garantizar la seguridad en el sistema.
Certificados Mutual TLS: Es un modelo de autenticación donde dos partes involucradas confirman su identidad, aumentando la seguridad de la comunicación. La plataforma genera un archivo en formato .PFX.

Obten credenciales

Una vez se entrega el Client Secret por parte de Nubloq, se pueden solicitar los "client_credentials" mediante una petición POST. Para ello, se usan los siguientes parámetros:
URL para realizar la petición: 'https://apim-sandbox.nubloq.co/oauth/access-token' Tipo de método para la petición: 'POST'
Los parámetros de la cabecera (header) para obtener la petición son:
Clave (Key)
Valor (Value)
Authorization
Basic Base64(clientid:clientsecret)
Content-Type
application/json
curl --location --request POST 'https://apim-sandbox.nubloq.co/oauth/access-token' \
--header 'Authorization: Basic Base64(clientid:clientsecret)' \
--header 'Content-Type: application/json' \
--data-raw '{
"grant_type": "client_credentials"
}'
Nota: El valor de la cadena Authorization comienza con el string "Basic", seguido de un espacio, y finalmente el ClientId:ClientSecret entregado en formato Base64. La respuesta de esta petición será una cadena en formato JSON como la siguiente:

👍201 Created

{ "access_token": "0cec0551-b509-3bdc-9cfc-bad82dc8f306", "token_type": "access_token", "expires_in": 3600 }
El valor entregado en "access_token" será el utilizado en los llamados a las APIs como parametro de autenticación.