Para navegar óptimamente en esta página debes revisar el contenido desde tu ordenador

Esta es una página privada. Si tienes una cuenta inicia tu sesión

Documentación técnica

Documentación para la integración de Instant Credit en tu ecommerce.

API

Introducción

La siguiente imagen muestra de forma gráfica el flujo de llamadas que se llevan a cabo para la asignación de un crédito.

Esquema de los flujos de información entre Instant Credit y el comercio que ofrece la financiación

En primer lugar, el comercio envía la petición de crédito a Instant Credit. En este punto, el usuario inicia el proceso de crédito. Cuando finalice la transacción, Instant Credit confirmará al comercio si ha terminado de forma satisfactoria o no.

Signature

Descripción

El uso del campo signature garantiza la integridad de los datos, ya que consiste en un cifrado del cuerpo de la notificación JSON que se envía a Instant Credit. Este mecanismo es útil para evitar un ataque de tipo man-in-the-middle, para así garantizar que los datos recibidos no han sido alterados.

Algoritmo

Para conseguir este objetivo, los datos se cifran usando el algoritmo SHA-256. El SHA-256 convierte una cadena de entrada (los datos que queremos transmitir) en una cadena donde los datos han sido ocultados mediante operaciones matemáticas. Para garantizar la integridad de los datos, el servidor de destino debe comprobar que la signature recibida es idéntica a la generada usando la misma llave (secret key) y cadena de entrada. Esta cadena de entrada se forma concatenando a la llave el string que contiene el cuerpo de la notificación que se va a encriptar.

Código de ejemplo

Imaginemos que queremos transmitir la siguiente información:

{
"amount":"400",
"currency":"EUR",
"country":"ES"
}

Cuerpo del mensaje:

{
"amount":"400",
"currency":"EUR",
"country":"ES"
}
Llave: a09fd33m19rtf
Cadena de entrada: a09fd33m19rtf{"amount":"400","currency":"EUR","country":"ES"}
Tras ejecutar el algoritmo a la entrada anterior, obtenemos la siguiente cadena:
77da5ac0df3cfd7692a1c1646c36e2de08cc74afa700e2f277e5e430f5cd2545

Por lo tanto, cuando el servidor recibe los datos, genera la signature usando la misma llave y cuerpo de la notificación y, comprueba si coincide con la enviada. Si son idénticas, los datos no han sido manipulados y es seguro procesarlos.

Access token request

Este método devolverá el accessToken, refreshToken, scopes permitidos y el tiempo que durará el accessToken.

contenido

Credit/request

Mediante este método, el comercio inicia el proceso de creación de un nuevo crédito.

contenido

Refund/request

Mediante este método, el comercio inicia el proceso de creación de devolución.

contenido

Credit/confirmation

Esta llamada se utilizará para confirmar si la transacción ha finalizado correctamente o ha fallado.

contenido

Refund/confirmation

Esta llamada se utilizará para confirmar si la devolución ha finalizado correctamente o ha fallado.

contenido