
-
Colombia
-
Panamá
Colombia
Panamá
Los datos para obtener el token que sera enviado en la cabecera Authorization de las peticiones al API , mediante seguridad OAuth2 son los siguientes:
Esta petición debe ser de tipo POST y no es aceptada directamente a travez de un browser.
NOTA: Las credenciales para ambiente de producción le serán enviadas cuando termine el proceso de integración descrito en:
https://ayuda.negocios.nequi.co/hc/es-419/articles/360046706451-As%C3%AD-activas-tu-Bot%C3%B3n-Nequi
Headers
Los datos de client_id y client_secret deben enviarse mediante una cabezera Authorization como se expone a continuación.
El header Authorization se debe concatenar 'Basic ' con los datos de client_id y client_secret deben estar concatenado con un : intemedio y codificados a base64.
Body Query Params
Authorization
Credenciales necesarias para autenticar el usuario contra el servidor, tipo de autenticación Basic, debe generarse a partir de ClientID y ClientSecret, codificados en base 64 siguiendo el formato 'Basic ${base64(client_id:client_secret)}'
Content-Type
Indica el tipo de dato retornado, usualmente se usa application/x-www-form-urlencoded
grant_type
Limita el acceso a los recursos sin exponer las credenciales, el grant_type recomendado es client_credentials
Request
curl -X POST \
'https://oauth.sandbox.nequi.com/oauth2/token?grant_type=client_credentials' \
-H 'Authorization: Basic base64obtenida' \
-H 'Content-Type: application/x-www-form-urlencoded'
Response
{
"access_token": "accestokenobtenidob64",
"expires_in": 3600,
"token_type": "Bearer"
}
Con estos datos de response se pueden realizar los consumos de APIs Nequi, haciendo uso de la cabezera de seguridad Authorization mediante access token retornado.
Esto se explicara en las guias correspondientes a cada API.
'Bearer accestokenobtenidob64'