cs-security-experience-api-services
Esta API permite la validación de identidad, gestión de OTP, generación de encuestas, manejo de tokens para portales y verificación en listas negras, todo a través de múltiples versiones que aseguran una autenticación y procesamiento de datos seguros.
home
🛡️cs-security-experience-api-services
Esta API ofrece servicios robustos de validación de identidad y seguridad empresarial. Incluye endpoints para:
- Verificación de identidad y teléfono con múltiples proveedores
- Operaciones avanzadas de Contraseña de Un Solo Uso (OTP)
- Encuestas de seguridad y gestión de tokens empresariales
- Integración completa con Experian, Inspektor, Fasecolda, Registraduría, Ariba, TransUnion
- Evaluación de listas restrictivas y validaciones de autenticación
- Firma electrónica y gestión de documentos digitales
- Análisis de riesgo crediticio y financiero
Todos los servicios se exponen a través de versiones organizadas (v1, v3, v4) y proporcionan acceso seguro a validaciones de backend con alta disponibilidad y performance optimizado.
🌐 Información Base
- Título de la API: cs-security-experience-api-services
- Versión: 1.0.0
- Plataforma: MuleSoft Anypoint Platform
- URL Base Producción:
https://security-experience-api-prod.us-e1.cloudhub.io/api/ - URL Base QA:
https://security-experience-api-qa.us-e1.cloudhub.io/api/ - Protocolo: REST/SOAP
- Formato de Datos: JSON/XML
- Autenticación: OAuth 2.0 + Client ID
🚀 Cómo Comenzar
- Autenticación: Asegúrate de tener el
client_idrequerido y el token BearerOAuth 2.0para acceso seguro. - URL Base: Usa la URL Base proporcionada como prefijo para todos los endpoints de la API.
- Encabezados: Agrega los siguientes encabezados en tus solicitudes de API:-H "Content-Type: application/json"-H "client_id: TU_CLIENT_ID"-H "Authorization: Bearer TU_ACCESS_TOKEN"-H "X-Correlation-ID: TU_CORRELATION_ID" # Opcional pero recomendado para trazabilidad
Mejores Prácticas:
- ✅ Implementa retry con exponential backoff para manejo de errores
- ✅ Usa correlation IDs para trazabilidad de transacciones
- ✅ Valida todos los inputs antes de enviar requests
- ✅ Implementa logging completo de transacciones
- ✅ Renueva tokens cada 24 horas por seguridad
🚀 Cómo Consumir
Puedes acceder y consumir esta API a través de las siguientes plataformas:
📍 Endpoints Disponibles
| Método | Endpoint | Descripción | Enlace Exchange |
|---|---|---|---|
| SOAP | CheckBlsOperation | Validación en listas restrictivas BLS | Ver detalles |
| POST | /api/security/check_bls | Validación BLS e Inspektor | Ver detalles |
| POST | /api/security/v1/OTP/initialize | Inicialización de OTP | Ver detalles |
| POST | /api/security/v1/OTP/validate | Validación de OTP | Ver detalles |
| POST | /api/security/v1/portal/generate_token | Generación de token portal | Ver detalles |
| POST | /api/security/v1/portal/validate_token | Validación de token portal | Ver detalles |
| POST | /api/security/v1/survey/generate | Generar cuestionario de seguridad | Ver detalles |
| POST | /api/security/v1/survey/validate | Validar cuestionario de seguridad | Ver detalles |
| POST | /api/customer/v1/identity/validate | Validación de identidad | Ver detalles |
| POST | /api/v3/security/check_bls | Validación BLS v3 | Ver detalles |
| POST | /api/security/v3/OTP/initialize | Inicialización OTP v3 | Ver detalles |
| POST | /api/v3/customer/identity/validate | Validación identidad v3 | Ver detalles |
| POST | /api/security/v3/OTP/validate | Validación OTP v3 | Ver detalles |
| POST | /api/v3/security/portal/generate_token | Generación token portal v3 | Ver detalles |
| POST | /api/v3/security/survey/generate | Generar cuestionario v3 | Ver detalles |
| POST | /api/v3/security/survey/validate | Validar cuestionario v3 | Ver detalles |
| POST | /api/v3/security/portal/validate_token | Validación token portal v3 | Ver detalles |
| POST | /api/security/v3/authentication/business | Autenticación empresarial | Ver detalles |
| POST | /api/security/v3/authentication/supplier | Autenticación proveedor | Ver detalles |
| POST | /api/v4/customer/identity/portal/generate_token | Generación token portal v4 | Ver detalles |
| POST | /api/v4/customer/identity/portal/validate_token | Validación token portal v4 | Ver detalles |
| GET | /api/data-credito/HC2 | Consulta DataCrédito | Ver detalles |
| GET | /api/fasecolda/obtainUrl | Obtener URL Fasecolda | Ver detalles |
| GET | /api/ariba/obtainPendingSuppliers | Proveedores pendientes Ariba | Ver detalles |
| POST | /api/assessment-files | Manejo de archivos de evaluación | Ver detalles |
| POST | /api/v3/security/restrictiveList/inspektor | Validación listas restrictivas Inspektor | Ver detalles |
| POST | /api/identity-and-phone-verification | Validación identidad y teléfono | Ver detalles |
| POST | /api/otp-phone-selection | Selección de teléfono OTP | Ver detalles |
| POST | /api/otp-pin-verification-otp-input | Validación de PIN OTP | Ver detalles |
| POST | /api/obtaining-and-responding-exam | Obtención y respuesta examen identidad | Ver detalles |
| POST | /api/identity-validation-status | Estado de validación identidad | Ver detalles |
| GET | /api/electronic-signature/obtain-transaction | Obtener transacción firma electrónica | Ver detalles |
| GET | /api/electronic-signature/tags-list | Listado de tags firma electrónica | Ver detalles |
| GET | /api/electronic-signature/transaction-list | Listado de transacciones firma electrónica | Ver detalles |
| GET | /api/electronic-signature/token-signio | Token firma Signio | Ver detalles |
| POST | /api/electronic-signature/create-transaction | Crear transacción firma electrónica | Ver detalles |
| POST | /api/electronic-signature/distribution-transaction | Distribuir transacción firma electrónica | Ver detalles |
| POST | /api/electronic-signature/link-signing-documents | Asociar documentos firma electrónica | Ver detalles |
| POST | /api/electronic-signature/register-signer-transaction | Registrar firmante en transacción | Ver detalles |
| POST | /api/electronic-signature/reorder-distribution | Reordenar distribución firma electrónica | Ver detalles |
| GET | /api/creditVisionOne | Consulta Credit Vision One | Ver detalles |
| GET | /api/creditValidation | Validación de crédito | Ver detalles |
| GET | /api/company-report | Reporte de compañía | Ver detalles |
| POST | /api/digital-signature | Firma digital GSE | Ver detalles |
| GET | /api/incomeEstimator | Estimador de ingresos | Ver detalles |
📤 Ejemplos de Uso
Ejemplo de Solicitud
curl --location 'https://security-experience-api-qa.us-e1.cloudhub.io/api/customer/v1/identity/validate' \
-H "Authorization: Bearer {oauth_token}" \
-H "client_id: {client_id}" \
-H "client_secret: {client_secret}" \
-H "Content-Type: application/json" \
-d '{
"IdUserEntity": "ODAwMjI2MTc1LjE=",
"ParamProduct": "3364",
"Product": "010",
"Channel": "001",
"DataValidation": {
"Person": {
"Identification": {
"Number": "00000000",
"Type": "1",
"ExpeditionDate": "1584230400000"
},
"LastName": "APELLIDO",
"FirstName": "NOMBRES"
}
}
}'⚠️ Manejo de Errores
Se utilizan códigos de estado HTTP estándar para el manejo de errores:
📊 Códigos de Respuesta
| Código | Estado | Descripción | Causa Común | Acción Recomendada |
|---|---|---|---|---|
200 | ✅ OK | La solicitud fue exitosa | Operación completada correctamente | Continuar con el procesamiento |
400 | ❌ Bad Request | Parámetros faltantes o inválidos | Formato de datos incorrecto | Revisar estructura del JSON y campos requeridos |
401 | 🔒 Unauthorized | Autenticación fallida | Token expirado o client_id inválido | Renovar token de autenticación |
403 | 🚫 Forbidden | Sin permisos suficientes | Client_id sin permisos para el endpoint | Verificar permisos asignados al client_id |
404 | 🔍 Not Found | Endpoint o recurso no encontrado | URL incorrecta o recurso inexistente | Verificar la URL y documentación |
429 | ⏰ Rate Limited | Demasiadas solicitudes | Exceso de requests por minuto | Implementar retry con exponential backoff |
500 | 💥 Internal Server Error | Error inesperado en el servidor | Fallo interno del sistema | Contactar soporte técnico con correlation ID |
503 | 🛠️ Service Unavailable | Servicio temporalmente no disponible | Mantenimiento o sobrecarga | Reintentar más tarde |
❓ Preguntas Frecuentes
🔑 Error 401 - Unauthorized
- Síntomas: Respuesta "Authentication failed"
- Causas: Token expirado, client_id incorrecto, headers malformados
- Solución: Verificar y renovar credenciales, validar formato de headers
⏰ Error 504 - Gateway Timeout
- Síntomas: Timeout después de 30 segundos
- Causas: Servicios externos lentos, sobrecarga del sistema
- Solución: Implementar timeouts más cortos, usar retry con backoff
📊 Error 429 - Rate Limiting
- Síntomas: "Too Many Requests"
- Causas: Exceso de requests por minuto (límite: 100/min)
- Solución: Implementar queue con rate limiting, espaciar requests
📞 Soporte
Para asistencia, contacta al equipo de Coordinación de Servicios de Integración y Aplicaciones.
Correo electrónico: epalma@fgs.co
📅 Información Adicional
Documentación mejorada y actualizada en Octubre 2025 por epalma@fgs.co - Edna Nayibe Palma
© 2025 Fundación Grupo Social - Colmena. Archivo generado para la API cs-security-experience-api-services
📋 Nota Importante: Esta documentación se actualiza continuamente. Para la versión más reciente y cambios en tiempo real, consulta siempre el Portal de Exchange oficial.
🔒 Aviso de Seguridad: Nunca compartas credenciales de API en repositorios públicos o documentación. Usa siempre variables de entorno para información sensible y rota tokens regularmente.