--- swagger: "2.0" info: version: 2.0.0 title: Security OAuth x-ibm-name: security-oauth description: Obtención de tokens de acceso para consumir las APIs basePath: /oauth paths: /client-credentials/token: post: responses: 200: description: 200 OK schema: $ref: '#/definitions/response_oAuthOK' 400: description: Petición incorrecta schema: $ref: '#/definitions/responseError' 401: description: No autorizado schema: $ref: '#/definitions/responseError' 404: description: No encontrado schema: $ref: '#/definitions/responseError' 500: description: Error interno schema: $ref: '#/definitions/responseError' description: Usar el tipo de permiso OAuth Client Credentials es adecuado en los casos en que la autorización de alcance se limita a recursos protegidos bajo el control del cliente, es decir, cuando el cliente actúa en su propio nombre. Se recomienda que solo sea utilizado por clientes confidenciales. tags: - client credentials - oAuth summary: Grant OAuth Client Credentials parameters: - name: client_id required: true in: formData type: string description: Client_ID obtenido en la creación de la aplicación en el portal de desarrolladores. Se utiliza para la identificación del cliente que realiza la petición. - name: client_secret type: string required: true in: formData description: Client_Secret obtenido en la creación de la aplicación en el portal de desarrolladores. Se utiliza para la verificación de la identidad del cliente. - name: scope type: string required: true in: formData description: El nivel de acceso al API que requiere la aplicación. - name: grant_type type: string required: true in: formData description: 'Como está definido en la especificación OAuth, este campo debe contener el valor: client_credentials.' parameters: [] /password/token: post: responses: 200: description: 200 OK schema: $ref: '#/definitions/response_oAuthOK' 400: description: Petición incorrecta schema: $ref: '#/definitions/responseError' 401: description: No autorizado schema: $ref: '#/definitions/responseError' 404: description: No encontrado schema: $ref: '#/definitions/responseError' 500: description: Error interno schema: $ref: '#/definitions/responseError' tags: - resource owner password credentials - oAuth description: El uso de la credencial Resource Owner Password es apropiado en el caso en el que el propietario del recurso tiene una relación de confianza con el cliente, como SO del dispositivo. En estos casos, el cliente puede obtener directamente las credenciales (nombre de usuario y contraseña, por lo general) del propietario de la instalación que se intercambiará por un token de acceso generado en el servidor de autorización. summary: OAuth Resource Owner Password Credentials parameters: - name: client_id required: true in: formData type: string description: Client_ID obtenido en la creación de la aplicación en el portal de desarrolladores. Se utiliza para la identificación del cliente que realiza la petición. - name: client_secret type: string required: true in: formData description: Client_Secret obtenido en la creación de la aplicación en el portal de desarrolladores. Se utiliza para la identificación del cliente que realiza la petición. - name: token type: string required: true in: formData description: Token corporativo. - name: scope type: string required: true in: formData description: El nivel de acceso al API que requiere la aplicación. - name: grant_type type: string required: true in: formData description: 'Como está definido en la especificación OAuth, este campo debe contener el valor: password.' consumes: - application/x-www-form-urlencoded parameters: [] x-ibm-configuration: enforced: true testable: true phase: realized schemes: - https definitions: responseError: title: responseError type: object properties: error: type: string description: concepto del error example: Error error_description: type: string description: Descripción del error example: Not found/Unauthorize response_oAuthOK: title: response_oAuthOK type: object properties: token_type: type: string example: bearer access_token: type: string example: HKq6eaifQOGU4Yy00MAAEkMTdiMmJmMDItOGU4YyDE3LTg0MGEtMGYzODg3MDljOGQzMqmZdG12QwdT6JXUFk_e0ORGK_wi7CwcXbPgJL7ipRsFjqLI-SRqK_PQqbUHVUQcPhPBHlzVCVeW3 expires_in: type: string example: "3600" scope: type: string example: scope.privilege required: - token_type - access_token - expires_in - scope consumes: - application/x-www-form-urlencoded produces: - application/json x-ibm-endpoints: - endpointUrl: https://api.santander.com.mx/santander-mexico/public type: - production ...