Skip to main content

Especificaciones para solicitud de token

Las Entidades Participantes deberán implementar la autenticación de token para poder usar los servicios asociados a la tecnología de acceso QR. 
Dominio: https://bank.apihub.crt.achcolombia.com.co

POST /ach/bk/apihub-bank/oauth2/token

Campos de Entrada (headers):

CampoTipoDescripciónObligatorio
client_idstringClient id generado a través del Developer PortalSI
client_secretstringClient secret generado a través del Developer PortalSI
scopestringPara métodos POST (MoneyMovementsQR) y para método PATCH (MoneyMovementsQR_UpdState)SI
grant_typestringTipo de token: client_credentialsSI

Solicitud ejemplo:

curl --location 'https://bank.apihub.crt.achcolombia.com.co/ach/bk/apihub-bank/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: incap_ses_890_3286497=0uIPUYfyzQxs6s9A2epZDHYdk2kAAAAAk9ZeeTyNHEV58iRw9N3l8A==; nlbi_3286497=mihMNSZn4kHPFoZU7C6EMgAAAADxTfoP6vcW/M90RfjWPszY; visid_incap_3286497=fOkez2awRsiYw88W1QKmTHYdk2kAAAAAQUIPAAAAAAB2uyYNGL6rD0eQYTOzyDnC' \
--data-urlencode 'client_id=xxxxxxxxx' \
--data-urlencode 'client_secret=xxxxxxxxx' \
--data-urlencode 'scope=MoneyMovementsQR' \
--data-urlencode 'grant_type=client_credentials'

Campos de Salida

CampoTipoDescripción
token_typestringTipo de token: Bearer
access_tokenstringToken generado por ACH Colombia
scopestringPermiso de la API: MoneyMovementsQR
expires_instringTiempo vigencia del token. Actualmente en 1 hora (3600 ms)
consented_onstringIndicador asignado por ACH Colombia
{
    "token_type": "Bearer",
    "access_token": "AAIgNWQ3OTdjZjFhZjliZmE2NjY0MGMzMGRiOWNkNDFkNzcHa5k0p8TwxJWpRtHIY7wV1GKkMgUdAbTljy0G9XCLjhGuoCJC_mYbeklz3CTPMQDBdIm9rcRG1rSp4EAwo5yLLvEewI_V8ynMLDVO2m1pMShXyVTLMSdsEo90Nzb3S8yu2a1nvvnv3tWYW2_LvSQe",
    "scope": "MoneyMovementsQR",
    "expires_in": 3600,
    "consented_on": 1771249253
}