🔐 Seguridad
Este documento describe el proceso de autenticación para nuestras API utilizando un código de autenticación basado en HMAC (Hash-based Message Authentication Code). La autenticación asegura que todas las solicitudes sean verificables y protegidas mediante una clave secreta y un algoritmo de hash seguro.
- Para cada petición:
- Indicar el token como header
authorization. - Indicar la fecha y hora actual como header
dateString
- Indicar el token como header
Métodos para obtener la autenticación
Existen dos formas de obtener el valor del autenticación:
Mediante una petición a un servicio de la API:
- Realizar una solicitud a nuestro servidor de autenticación.
- El servidor generará y devolverá el valor autenticación basado en los parámetros proporcionados.
Generación manual:
- Concatenar manualmente los parámetros
idorg,user,pwd, ydateen el formato especificado. - Codificar la cadena resultante utilizando HMAC-SHA-256 con una clave secreta proporcionada.
- Convertir el resultado en base64.
- Enviar el resultado convertido como valor del parámetro autenticación.
- Concatenar manualmente los parámetros
caution
Para la codificación manual, también utilizaremos una clave secreta proporcionada por VisualNACert S.L.