Nest Bank API

Informacje

< Lista informacji

08. Autoryzacja blokady lub przelewu

Jeżeli kwota blokady lub przelewu przewyższa limit na operacje bez autoryzacji wymagane jest zatwierdzenie przez Klienta. Próba utworzenia blokady lub przelewu powyżej tego limitu kończy się odpowiedzią :
Response-Code: 401
Content-Type: application/json
{
"error_description": " Przekroczono limit kwoty bez autoryzacji. Żądanie musi zostać autoryzowane przez użytkownika.",
"error": authorization_required""
}

Przygotowanie blokady/przelewu do autoryzacji.

W celu przygotowania operacji do autoryzacji należy wywołać usługę, odpowiednio:
POST /account/{accountId}/blockade/authorize
lub
POST /payment/authorize
Oprócz parametrów blokady / przelewu wymagane jest podanie dwóch parametrów :
appType – informacja o tym czy aplikacja, którą używa Klient to aplikacja mobilna czy webowa (możliwe wartości ‘mobile’ i ‘web’),
os_type – system urządzenia którego używa Klient ( ‘Android’ lub ‘iOS’ dla apptype= ’mobile’ oraz ‘ALL’ w pozostałych przypadkach).
Parametry te są potrzebne do zapewnienia właściwego powrotu Klienta do aplikacji po wykonaniu autoryzacji w systemie Banku.

W odpowiedzi zwracane są:
authorizationId – identyfikatora autoryzacji,
redirectURI – adres strony na którą należy przekierować Klienta w celu przeprowadzenia autoryzacji,
infoMsg - treść komunikatu.
Jeżeli Klient używa aplikację mobilną Nest Banku parametr redirectURI będzie pusty.
W takim przypadku Klientowi należy zaprezentować komunikat przekazany w parametrze infoMsg.
W pozostałych przypadkach musisz przekierować Klienta na adres otrzymany w redirectURI.

Autoryzacja operacji

Klient autoryzuje operację po stronie Banku - w serwisie www lub w aplikacji mobilnej.
Po wykonaniu autoryzacji następuje powrót Klienta na adres przekazany w parametrze callbackUri przy wywołaniu autoryzacji (pkt 12.1) jeśli jako była wskazana aplikacja webowa (appType=’web’).
W przypadku ustawienia appType=’mobile’ i wskazania systemu (os_type) następuje powrót na tzw. „deep-linki” Android lub iOS (parametry konfigurowane w ustawieniach aplikacji).

Weryfikacja autoryzacji

Po wywołaniu autoryzacji możesz weryfikować jej status cyklicznie odpytując usługę GET /authorization/{authorizationId}/status korzystając z identyfikatora otrzymanego podczas inicjacji autoryzacji. Zakończona autoryzacja kończy się odpowiedzią :
{
"status": "VERIFIED",
"timestamp": "2018-08-08T17:15:18+02:00"
}

Następnie możesz pobrać szczegóły operacji korzystając z odpowiednich usług GET /blockade lub GET /payment.

Róbmy razem bank.

Wypełnij formularz >