Autenticación
OAuth 2.0 client credentials para la API de Bre-B Participant.
La API de Bre-B Participant usa OAuth 2.0 client credentials para autenticación. A diferencia de Banking y Core, que usan API keys estáticas, Bre-B requiere que intercambies un client ID y un secret por un access token de corta duración, y luego adjuntes ese token a cada llamada. El token expira; tu código lo refresca automáticamente antes de que lo haga.
Si ya leíste api-standards/authentication, esta página solo agrega lo específico de Bre-B: el endpoint de intercambio de tokens, la vida útil del token y el procedimiento de rotación.
Esta página es un esqueleto de autenticación. La versión completa documentará el request y la respuesta de intercambio de tokens, los scopes, el manejo de errores y los patrones recomendados de cliente.
Antes de empezar
Necesitas:
- Un acuerdo de Bre-B participant con Mono.
- Credenciales de cliente (client ID y client secret) emitidas por Mono para tu tenant.
- La URL base del participant para tu entorno (sandbox o producción).
Intercambio de tokens
Aquí se documentarán el request completo de intercambio de tokens, la respuesta y la estrategia de refresh. Consulta la referencia de la API de autenticación de Bre-B Participant para el contrato del endpoint.
Enviando el token
Authorization: Bearer <your_access_token>Fallas
| Código | Significado |
|---|---|
401 Unauthorized | Token faltante, expirado o revocado — refréscalo. |
403 Forbidden | Token válido pero sin el scope para este endpoint. |
Rotando credenciales
Los tokens expiran automáticamente; la rotación en el sentido operativo significa rotar el client secret usado para obtenerlos. Rota el client secret al menos cada 90 días e inmediatamente después de cualquier sospecha de exposición.