cs-security-experience-api-services
📘 Documentación de la API - Servicio de Seguridad de Experiencia
Esta sección describe los atributos y uso del Servicio API Experience Security.
💂️ Información Base
- Título de la API: Servicio API Experience Security
- Versión: v2
- URL Base:
https://security-experience-api-{env}.us-e1.cloudhub.io/api/Reemplaza{env}con:dev(Desarrollo)qa(Aseguramiento de Calidad)prod(Producción)
🔑 Autenticación
Encabezados Requeridos
| Encabezado | Tipo | Descripción |
|---|---|---|
| Authorization | String | Token Bearer en el formato Bearer {{API_KEY}} |
| client_id | String | Identificador único para clientes de API |
- Authorization
- Longitud: 36 - 37 caracteres
- Ejemplo:
Bearer abcdefghijklmnopqrstuvwxyz1234567890
- client_id
- Longitud: 32 - 36 caracteres
- Ejemplo:
123e4567-e89b-12d3-a456-426614174000
📌 Estos encabezados son requeridos en todas las solicitudes.
✨ Endpoint: Validar Identidad
POST /customer/v1/identity/validate
- Descripción: Valida los datos de identificación de una persona.
Cuerpo de Solicitud
{
"idUsuarioEntidad": "string (Base64, opcional)",
"paramProducto": "string (requerido)",
"producto": "string (requerido, ej., '010')",
"canal": "string (requerido, ej., 'Fijo 001')",
"datosValidacion": {
"identificacion": {
"Numero": "string (requerido)",
"Tipo": "string (requerido, ej., '1' o '4')"
},
"primerApellido": "string (máx 16, requerido)",
"nombres": "string (máx 40, requerido)",
"fechaExpedicion/timestamp": "string (timestamp, requerido)"
}
}Cuerpo de Respuesta
Retorna un objeto RespValidacion con resultados detallados de validación.
🔒 Endpoint: Inicializar OTP
POST /security/v1/OTP/initialize
- Descripción: Inicia una transacción OTP para verificación de identidad.
Cuerpo de Solicitud
{
"idUsuarioEntidad": "string (opcional)",
"iniciarTransaccionOTPSolicitud": {
"codParametrizacion": "string (requerido)",
"Identificacion": {
"numero": "string (requerido)",
"tipo": "string (requerido)"
},
"datosCuestionario": {
"regValidacion": "string (requerido)",
"procesoEvidente": "string (requerido)"
}
}
}Cuerpo de Respuesta
Retorna un objeto IniciarTransaccionOTPRespuesta con detalles de la transacción.
🔐 Endpoint: Validar Código OTP
POST /security/v1/OTP/validate
- Descripción: Valida el código OTP para una transacción activa.
Cuerpo de Solicitud
{
"idUsuarioEntidad": "string (opcional)",
"verificarCodigoOTPSolicitud": {
"idTransaccionOTP": "UUID (requerido)",
"codigoOTP": "string (6 dígitos o '000000') (requerido)"
}
}Cuerpo de Respuesta
{
"resultadoVerificacionOTP": true,
"mensaje": "string (opcional)"
}📝 Otros Endpoints
| Endpoint | Descripción |
|---|---|
| POST /security/v1/survey/generate | Genera un cuestionario de seguridad. |
| POST /security/v1/survey/validate | Valida la encuesta completada. |
| POST /security/v1/portal/generate_token | Genera un token de portal para PQRs. |
| POST /security/v1/portal/validate_token | Valida un token de portal para PQRs. |
| POST /security/v1/check_bls | Verifica solicitante contra listas de bloqueo. |
📎 Consulta los archivos de ejemplo asociados para esquemas detallados:
-v1/examples/request/
-v1/examples/response/
📊 Parámetros Comunes
| Parámetro | Tipo | Descripción | Requerido |
|---|---|---|---|
client_id | String | Identificador del cliente de API | ✅ |
Authorization | String | Token Bearer para autenticación | ✅ |
🔐 Esquemas de Seguridad
Aplicación de Client ID
| Campo | Tipo | Requerido | Longitud | Regex |
|---|---|---|---|---|
client_id | String | Sí | 32 - 36 | [a-zA-Z0-9] |
client_secret | String | Sí | 32 - 64 | [a-zA-Z0-9] |
OAuth 2.0
| Campo | Tipo | Requerido | Longitud | Regex |
|---|---|---|---|---|
Authorization | String | Sí | 36 - 37 | [a-zA-Z0-9-_.] |
⚠️ Códigos de Error
| Código | Descripción | Solución Sugerida |
|---|---|---|
| 400 | Solicitud Incorrecta | Revisar sintaxis de solicitud y parámetros |
| 401 | No Autorizado | Validar credenciales de autenticación |
| 404 | No Encontrado | Confirmar la URL del endpoint |
| 500 | Error Interno del Servidor | Reintentar o contactar soporte técnico |
📞 Soporte
Para asistencia, contacta al equipo de Coordinación de Servicios de Integración y Aplicaciones.
Correo electrónico: epalma@fgs.co
📅 Información Adicional
- Documentación actualizada por última vez: Septiembre 2025
- Para actualizaciones adicionales, consulta el Portal de Exchange de API
Documentación actualizada en Septiembre 2025 por epalma@fgs.co - Edna Nayibe Palma
© 2025 Fundación Grupo Social - Colmena. Archivo generado para la API cs-utilities-system-api-services