Seguridad
home
🛡️ cs-security-experience-api-services
La API cs-security-experience-api-services proporciona servicios de seguridad y autenticación para aplicaciones del ecosistema CS, permitiendo la validación de identidad, autenticación de usuarios y consulta de información de seguridad a través de múltiples canales.
Expone operaciones REST y SOAP para:
- Validación de identidad de clientes y usuarios
- Autenticación mediante OTP
- Generación y validación de tokens de sesión
- Consulta en listas restrictivas
- Servicios de autenticación para portales, proveedores y canales digitales
- Servicios de firma electrónica y validación de identidad
La API actúa como una Experience API, gestionada desde MuleSoft Anypoint Platform, centralizando el acceso a servicios de seguridad corporativos.
🌐 Información Básica
- Nombre de la API: cs-security-experience-api-services
- Versión: 1.0.0
- Plataforma: MuleSoft Anypoint Platform
- Runtime: Mule 4.4.0
- Tipo: Experience API
- URL Base QA:
https://security-experience-api-qa.us-e1.cloudhub.io/api/ - URL Base Producción:
https://security-experience-api-prod.us-e1.cloudhub.io/api/ - Protocolo: HTTPS / REST / SOAP
- Formato de Datos: JSON / XML
🔐 Autenticación
Para consumir esta API, el consumidor debe enviar obligatoriamente en cada solicitud los siguientes mecanismos de seguridad:
Client ID Enforcement
Headers requeridos:
client_idclient_secret
- Las credenciales son asignadas a la aplicación consumidora en MuleSoft Anypoint Platform.
Bearer Token (OAuth 2.0)
Header requerido:
Authorization: Bearer <access_token>
- El token debe ser obtenido desde el servicio corporativo de autenticación.
- El token debe estar vigente al momento de la solicitud.
Ambos mecanismos son requeridos para que la solicitud sea aceptada por la plataforma.
🔒 Aviso de Seguridad
Las credenciales (client_id,client_secret) y los tokens OAuth son información sensible y no deben compartirse ni almacenarse en repositorios públicos.
🚀 Cómo Consumir
La API se encuentra publicada en las siguientes plataformas:
- 🔗 MuleSoft Exchange – cs-security-experience-api-services https://anypoint.mulesoft.com/exchange/
- 🔗 Portal Público FGS https://anypoint.mulesoft.com/exchange/portals/fundacion-grupo-social/
📋 Para consultar detalles de cada método:
1. Navegar en el menú izquierdo de la documentación
2. Expandir la sección "Summary"
3. Seleccionar el método específico que requiere consultar
📍 Endpoints Disponibles - Security Experience API
| Método | Endpoint | Descripción | Flag |
|---|---|---|---|
| SOAP | CheckBlsOperation | Verificación en listas restrictivas (BLS) mediante servicio SOAP | Activo |
| POST | /api/security/check_bls | Validación en listas restrictivas | Activo |
| POST | /api/security/v1/OTP/initialize | Inicializar proceso de OTP | Activo |
| POST | /api/security/v1/OTP/validate | Validar código OTP | Activo |
| POST | /api/security/v1/portal/generate_token | Generar token de sesión para portal | Activo |
| POST | /api/security/v1/portal/validate_token | Validar token de sesión del portal | Activo |
| POST | /api/security/v1/survey/generate | Generar cuestionario de validación | Activo |
| POST | /api/security/v1/survey/validate | Validar respuestas del cuestionario | Activo |
| POST | /api/customer/v1/identity/validate | Validación de identidad del cliente | Activo |
| POST | /api/v3/security/check_bls | Validación en listas restrictivas v3 | Activo |
| POST | /api/security/v3/OTP/initialize | Inicializar OTP versión 3 | Activo |
| POST | /api/security/v3/OTP/validate | Validar OTP versión 3 | Activo |
| POST | /api/v3/security/portal/generate_token | Generar token de sesión v3 | Activo |
| POST | /api/v3/security/portal/validate_token | Validar token de sesión v3 | Activo |
| POST | /api/v3/security/survey/generate | Generar cuestionario v3 | Activo |
| POST | /api/v3/security/survey/validate | Validar cuestionario v3 | Activo |
| POST | /api/security/v3/authentication/business | Autenticación de usuarios empresariales | Activo |
| POST | /api/security/v3/authentication/supplier | Autenticación de proveedores | Activo |
| POST | /api/v4/customer/identity/portal/generate_token | Generar token de identidad v4 | Activo |
| POST | /api/v4/customer/identity/portal/validate_token | Validar token de identidad v4 | Activo |
| POST | /api/data-protection/transform | Cifrar o descifrar campos sensibles de un payload | Activo |
| GET | /api/data-credito/HC2 | Consulta de información crediticia | Activo |
| GET | /api/fasecolda/obtainUrl | Obtener URL de consulta Fasecolda | Activo |
| GET | /api/ariba/obtainPendingSuppliers | Listar proveedores pendientes | Activo |
| POST | /api/assessment-files | Gestión de archivos de evaluación | Activo |
| POST | /api/v3/security/restrictiveList/inspektor | Consulta en listas restrictivas Inspektor | Activo |
| POST | /api/identity-and-phone-verification | Verificación de identidad y teléfono | Activo |
| POST | /api/otp-phone-selection | Selección de teléfono para OTP | Activo |
| POST | /api/otp-pin-verification-otp-input | Validación de PIN y OTP | Activo |
| POST | /api/obtaining-and-responding-exam | Generar y validar examen de identidad | Activo |
| POST | /api/identity-validation-status | Consultar estado de validación | Activo |
| GET | /api/creditVisionOne | Consulta de score crediticio | Activo |
| GET | /api/creditValidation | Validación de capacidad crediticia | Activo |
| GET | /api/company-report | Generar reporte de información empresarial | Activo |
| POST | /api/digital-signature | Crear firma digital | Activo |
| GET | /api/incomeEstimator | Estimación de ingresos | Activo |
| GET | /api/v3/security/restrictiveList/inspektor/async | Consulta asíncrona en listas restrictivas | Activo |
| GET | /api/v3/security/restrictiveList/inspektor/transactions | Consultar transacciones asíncronas | Activo |
| GET | /api/risk-score/v1/fraud-score | Consultar score de riesgo de una persona | Activo |
| POST | /api/risk-score/v1/fraud-score-batch | Consultar score de riesgo de múltiples personas | Activo |
| GET | /api/retrieveScore | Consultar score en Akuro | Activo |
| POST | /api/signature/transactions | Crear transacción de firma electrónica | Activo |
| POST | /api/signature/transactions/distribute | Distribuir transacción de firma | Activo |
| POST | /api/signature/documents | Registrar documento para firma | Activo |
| POST | /api/signature/signers | Registrar firmante | Activo |
| POST | /api/signature/signers/documents | Asociar documentos a firmantes | Activo |
| POST | /api/signature/signers/envelopes | Crear un sobre (envelope) en Signio | Activo |
| GET | /api/electronic-signature/token-signio | Obtener token de Signio | No activo |
| GET | /api/electronic-signature/transaction-list | Obtener lista de transacciones del cliente | No activo |
| GET | /api/electronic-signature/tags-list | Obtener lista de etiquetas para transacciones | No activo |
| POST | /api/electronic-signature/create-transaction | Crear nueva transacción de firma | No activo |
| GET | /api/electronic-signature/obtain-transaction | Obtener información completa de transacción | No activo |
| DELETE | /api/electronic-signature/delete-transaction-inProcess | Eliminar transacción en proceso | No activo |
| POST | /api/electronic-signature/register-signer-transaction | Registrar firmantes en transacción | No activo |
| POST | /api/electronic-signature/link-signing-documents | Asociar firmantes con documentos | No activo |
| POST | /api/electronic-signature/reorder-distribution | Cambiar orden de distribución de transacción | No activo |
| POST | /api/electronic-signature/distribution-transaction | Enviar transacción para proceso de firma | No activo |
⚠️ Manejo de Errores
La API utiliza códigos HTTP estándar para indicar el resultado del procesamiento de las solicitudes.
Estos códigos representan condiciones de autenticación, autorización, formato o disponibilidad del servicio, y no validaciones funcionales propias del negocio.
| Código | Estado | Descripción |
|---|---|---|
| 200 | OK | Solicitud procesada correctamente |
| 400 | Bad Request | Solicitud inválida o mal formada |
| 401 | Unauthorized | Credenciales inválidas o token expirado |
| 403 | Forbidden | El consumidor no tiene permisos |
| 404 | Not Found | Endpoint no encontrado |
| 405 | Method Not Allowed | Método HTTP no permitido |
| 415 | Unsupported Media Type | Tipo de contenido no soportado |
| 429 | Too Many Requests | Límite de solicitudes excedido |
| 500 | Internal Server Error | Error interno inesperado |
| 503 | Service Unavailable | Servicio temporalmente no disponible |
📞 Soporte
Para soporte técnico o incidencias relacionadas con la integración:
Coordinación de Servicios de Integración y Aplicaciones
📅 Información Adicional
Documentación creada en Marzo 2026 – Fundación Grupo Social – Colmena
© 2026 Fundación Grupo Social – Colmena
Esta documentación se mantiene actualizada conforme se incorporen nuevos endpoints o capacidades reales del API.