Sécurité

Nos APIs sont sécurisées à l'aide du protocol OAuth2.

Flow supportés

Notre plateforme d'API management supporte actuellement le flow client credentials. Ce flow est utilisé pour la sécurisation des appels de service à service.

Vous devrez suivre quelques étapes rapides pour sécuriser les appels aux APIs FLOA Pay.

Enregistrer votre application. Vous obtenez un couple client_id, client_secret.

Faites un appel au endpoint <api>/oauth/token<api> est le slug de l'API que vous souhaitez appeler. Ce sera par exemple loans ou encore loans-sandbox.

Durée de vie d'un token

Un token est valable pendant une heure maximum.

Lorsqu'un token est généré, il doit être utilisé le plus longtemps possible. Nous vous conseillons de regénérer un token que lorsque l'ancien n'est plus valide.