Para poder realizar llamadas a los endpoints de las APIs de Fundanet publicadas en el portal de desarrolladores, es necesario obtener un token de acceso. El proceso varía según la API utilizada, ya que cada una dispone de un mecanismo de autenticación diferente.
A continuación se describen ambos procedimientos.
Obtención del token en Fundanet Connect
La API Fundanet Connect utiliza un mecanismo de autenticación basado en un flujo OIDC publicado en Azure API Management. Este proceso permite obtener un access token con una validez de 8 horas, que deberá incluirse posteriormente en las llamadas a los distintos recursos expuestos por la API.
1. Seleccionar el OIDC Token Endpoint
En el menú lateral izquierdo del portal, dentro de la API Fundanet Connect, debe accederse al endpoint OIDC Token Endpoint. Al seleccionarlo, estará disponible la opción Try this operation para ejecutar la operación directamente desde el portal.
2. Introducir credenciales
Tras pulsar Try this operation, se abrirá una sección en la parte derecha de la pantalla.
En el apartado Body, se deben indicar: granttype=password&username=userapi&password=XXXX indicando el usuario y la contraseña específicos para la conexión con la base de datos (distintos de los utilizados para iniciar sesión en el portal), éstos se facilitan en la puesta en marcha de la API Fundanet Connect.
3. Ejecutar la operación y obtener el token
Al ejecutar la operación, la respuesta mostrará un JSON que incluye el campo access_token. Este token tiene una validez aproximada de 8 horas y será necesario incluirlo en todas las llamadas a los endpoints de Fundanet Connect.
4. Uso del token en las llamadas posteriores
Una vez obtenido el Bearer token y seleccionado el endpoint que se desea utilizar, mediante la opción Try this operation se accederá al panel de la derecha en el que en el apartado Headers será necesario añadir el encabezado Authorization, y en el campo valor indicar el texto encriptado con el siguiente formato: Bearer {access_token} (importante dejar el espacio entre la palabra Bearer y el access_token).
Obtención del token en Fundanet Classic
La API de Fundanet Classic utiliza un mecanismo de autenticación simplificado basado en credenciales codificadas en Base64. El proceso se realiza en dos fases: obtención del token temporal y uso de dicho token para acceder a los recursos disponibles.
1. Seleccionar el Endpoint autorizacion
En el menú lateral izquierdo del portal, dentro de la API Fundanet Classic, debe accederse al endpoint POST/api/autorizacion. Al seleccionarlo, estará disponible la opción Try this operation para ejecutar la operación directamente desde el portal.
2. Introducir credenciales
Tras pulsar Try this operation, se abrirá una sección en la parte derecha de la pantalla. En el apartado Headers será necesario añadir el encabezado Authorization, y en el campo valor indicar el texto encriptado con el token inicial de acceso en el siguiente formato: Bearer {usuario:password_codificados_en_Base64} (importante dejar el espacio entre la palabra Bearer y el código de autorización).
Esta cabecera contiene el par usuario:password codificado en Base64 y es necesaria solo para solicitar el token temporal. Dicho código se facilita en la puesta en marcha de la API Fundanet Classic.
3. Ejecutar la operación y obtener el token
Al ejecutar la operación, la respuesta mostrará un JSON que incluye el campo TOKEN. Dicho token será necesario incluirlo en todas las llamadas a los endpoints de Fundanet Classic y se podrá utilizar el mismo token cuantas veces se desee durante el tiempo establecido de 10 minutos. Una vez superado ese tiempo, será necesario obtener un nuevo token.
4. Uso del token en las llamadas posteriores
Una vez obtenido el Bearer token y seleccionado el endpoint que se desea utilizar, mediante la opción Try this operation se accederá al panel de la derecha en el que en el apartado Headers será necesario añadir el encabezado Authorization, y en el campo valor indicar el texto encriptado con el siguiente formato: Bearer {token_obtenido} (importante dejar el espacio entre la palabra Bearer y el token_obtenido).