NEQUI
  • Colombia

  • Panamá

  • Datos para la petición
  • Parametros del request
  • Ejemplo de consumo

Token de seguridad mediante OAUTH2

Datos para la petición

Los datos para obtener el Authorization, mediante petición del token de seguridad OAuth2 son los siguientes

Esta petición debe ser de tipo POST y no es aceptada directamente a travez de un browser.
 

Parametros del request

Headers

Los datos de client_id y client_secret deben enviarse mediante una cabezera Authorization como se expone a continuación.
El header Authorization se debe concatenar 'Basic ' con los datos de client_id y client_secret deben estar concatenado con un : intemedio y codificados a base64.

  • Authorization: Basic  ${base64(client_id:client_secret)}
  • Content-Type: application/x-www-form-urlencoded

Body Query Params

  • grant_type: client_credentials

 

Authorization

 

Credenciales necesarias para autenticar el usuario contra el servidor, tipo de autenticación Basic, debe generarse a partir de ClientID y ClientSecret, codificados en base 64 siguiendo el formato 'Basic ${base64(client_id:client_secret)}'

Content-Type

Indica el tipo de dato retornado, usualmente se usa application/x-www-form-urlencoded

grant_type

Limita el acceso a los recursos sin exponer las credenciales, el grant_type recomendado es client_credentials

Ejemplo de consumo

Request

    
    curl -X POST \
    'https://oauth.sandbox.nequi.com/oauth2/token?grant_type=client_credentials' \
    -H 'Authorization: Basic base64obtenida' \
    -H 'Content-Type: application/x-www-form-urlencoded'
	

Response


    {
    "access_token": "accestokenobtenidob64",
    "expires_in": 3600,
    "token_type": "Bearer"
    }
    

 

Con estos datos de response se pueden realizar los consumos de APIs Nequi, haciendo uso de la cabezera de seguridad Authorization mediante access token retornado.
Esto se explicara en las guias correspondientes a cada API.

'Bearer accestokenobtenidob64'