Autenticación

Autenticación

API Key

Los API Keys son requeridos en todas las peticiones y viajan en la cabecera HTTP Shinkansen-Api-Key para Puedes encontrar estas llaves en el Dashboard y deberás resguardarlas de manera segura. Una vez que las veas ya no las podemos volver a mostrar y deberás regenerarlas.

Firmas JWS

Las operaciones que envías a Shinkansen que involucren movimiento automatizado de dinero (u otras operaciones muy sensibles) requerirán una firma usando llaves privadas RSA . Estas llaves privadas sólo las manejas tú. A nosotros nos compartes un certificado que contiene solamente la llave pública.

Esta firma viaja en la cabecera HTTP Shinkansen-JWS-Signature.

Tú también deberás verificar esta firma cuando recibas mensajes en tus webhooks. La cabecera será la misma, pero irá firmada con una llave privada y la deberás verificar de acuerdo a los certificados públicos que te facilitaremos para tal efecto.