Conseguir Token

Esta sección describe cómo obtener el Access Token necesario para consumir la API de Portfolio de forma segura mediante un flujo automatizado.

1. Credenciales Requeridas

Para comenzar, necesitará las credenciales provistas por el equipo de Mercap:

client_id: Identificador público de la aplicación.
client_secret: Clave privada de autenticación.

Importante: El client_secret nunca debe compartirse por correos, chats ni subirse a repositorios de código públicos.

2. Flujo de Conexión

Obtener el Token

Para obtener un token válido, realice una petición POST al servidor de autenticación.

Endpoint: POST https://api.su-dominio.com/oauth/token

Headers: Debe incluir el siguiente encabezado obligatoriamente para la versión de la API:

Content-Type: application/vnd.mercap.mercap-portfolio-auth-credentials+json;version=1.0.0

Body (JSON):

{
  "client_id": "SU_CLIENT_ID",
  "client_secret": "SU_CLIENT_SECRET"
}

Respuesta del Servidor

Si las credenciales son correctas, recibirá un objeto JSON con el token.

{
  "expiration_time": 1756695600,
  "access_token": "9ca8b624-d0eb-4f85-b1b2-9218434864d0",
  "token_type": "Bearer"
}

access_token: Es el Token Opaco que utilizará para autorizar sus consultas.

3. Uso del Token

Una vez obtenido el access_token, debe incluirlo en el encabezado Authorization de todas sus peticiones a los recursos de la API.

Formato del Header: Authorization: Bearer <access_token>

4. Comportamiento:

Cuando usted consulta el endpoint /oauth/token:

Si su token actual sigue vigente, el sistema le devolverá el mismo token.
Si el token ha caducado, el sistema generará y devolverá uno nuevo automáticamente.

Recomendación: Solicite el token al inicio de cada proceso automatizado sin preocuparse por validar si el anterior expiró; el sistema lo hará por usted.

PreviousAPIs NextPosición Valuada

Last updated 12 days ago

hashtag1. Credenciales Requeridas

hashtag2. Flujo de Conexión

hashtagObtener el Token

hashtagRespuesta del Servidor

hashtag3. Uso del Token

hashtag4. Comportamiento: