API: Interfaz de Programación de Aplicaciones, es un conjunto de reglas (código), subrutinas y protocolos que las aplicaciones pueden seguir para comunicarse entre ellas.
API MARKET: Plataforma donde el Banco realiza la exposición de las APIs para que el aliado pueda realizar el proceso de integración y consumo de las mismas.
Aplicación: Consiste en la aplicación que debe crear el usuario para generar su client ID y tener acceso a la suscripción y el consumo de las APIs.
-B-
Bearer: Tipo de token de seguridad usado comúnmente en el OAuth 2.0
-C-
Certificado: Llave suministrada por el Banco o un ente emisor con la que se garantiza la seguridad en la conexión a realizar.
Client ID: Identificador de la aplicación que requerirá acceder a los recursos en representación del usuario (el usuario es el dueño de la cuenta en la aplicación que expone las APIs securizadas).
Client Secret: Código utilizado en ciertos flujos específicos de OAuth2, para la obtención de un access token y refresh token.
Confirmation: Data generada al realizar el proceso de autenticación en el widget; se utiliza en el API Oauth Web Authentication para el consumo de la misma.
Content Type: Es la propiedad de cabecera (header) usada para indicar el media type del recurso.
CRT File: Es un tipo de extensión de archivo asociado a un certificado digital utilizado con un navegador web. Los archivos CRT se utilizan para verificar la autenticidad de un sitio web seguro, distribuido por empresas certificadoras.
-E-
End_point: Es una dirección web (URL) en la que los clientes de un servicio específico pueden acceder a él. Al hacer referencia a esa URL, los clientes pueden acceder a las operaciones proporcionadas por ese servicio.
-G-
GET: Es un método de envío de datos a través de la URL.
-H-
Header: Los headers son una serie de parámetros en cada consumo que describen o entregan datos específicos del mismo.
Host: Corresponde a la URL asociada en el certificado que garantizara el consumo.
-J-
JSON: JavaScript Object Notation, es un formato de texto sencillo para el intercambio de datos.
-K-
Key file: Es un tipo de extensión de archivo asociado a un certificado digital utilizado con un navegador web. Los archivos Key se utilizan para verificar la autenticidad de un sitio web seguro, distribuido por empresas certificadoras.
-O-
OAuth: Open Authorization, es un protocolo abierto que permite la autorización segura de un API para aplicaciones de escritorio, móviles y web.
OTP: One Time Password, son códigos numéricos de un solo uso que se utilizan para una sola transacción.
-P-
POST: Es un método de envío de datos oculto a través de un formulario.
Postman: Herramienta de pruebas para APIs REST.
-R-
Redirect_URI: Contiene una URL. Una respuesta exitosa de este punto final da como resultado una redirección a esta URL
Request: Solicitud o envío de petición.
Response: Respuesta a una petición.
Response_type: Le dice al servidor de autorización qué concesión ejecutar.
-S-
Scope: Una lista delimitada por espacios de permisos que requiere la aplicación.
State: Valor utilizado con fines de seguridad. Si este parámetro de solicitud se establece en la solicitud, se devuelve a la aplicación como parte de redirect_uri.
-T-
Token: Credencial que se necesita para utilizar una API. Es el resultado de una llamada válida al proceso de autorización.
-U-
URI: Una URI es una cadena de caracteres que se utiliza para identificar un recurso en internet, en este caso la URI nos ayuda a identificar los recursos necesarios para llevar a cabo una transacción.
Username: Data generada al realizar el proceso de autenticación en el widget; se utiliza en el API Oauth Web Authentication para el consumo de la misma.
-W-
Widget: Es una aplicación web dispuesta para la autenticación de acceso para el consumo de un recurso del Banco.
