Nest Bank API

Informacje

< Lista informacji

06. Uprawnienia

Uprawnienia mogą być obligatoryjne, czyli takie na które Klient musi się zgodzić podczas parowania aplikacji oraz opcjonalne, na które klient może nie wyrazić zgody. Zakres uprawnień i ich rodzaj ustalany jest z Bankiem podczas definiowania aplikacji. Uprawnienia zwracane są w postaci tekstu z polami rozdzielanymi znakiem dwukropka.

Struktura uprawnień:

PREFIX:ctx:OBJECT:ACTION:limit:limit_d:limit_m:limit_a:valid_t:valid_q:valid_r:curr:product_group:product_type:product_id

Parametry główne:

PREFIX – rodzaj uprawnienia,
możliwe wartości :
BUS - uprawnienie do scenariusza biznesowego,
FIN - uprawnienie do usługi finansowej,
INF - uprawnienie do usługi finansowej;

ctx – identyfikatora kontekstu Klienta w systemie Banku;

OBJECT – obiekt, do którego jest uprawnienie,
możliwe wartości :
PAYMENTS - przelewy,
BLOCKADES - blokady,
TRANSACTIONS – transakcje,
USER – Klient Banku,

ACTION – działanie dopuszczalne na obiekcie w ramach uprawnienia,
możliwe wartości :
READ_LIST - odczyt listy,
READ_DET - odczyt szczegółów,
CREATE – tworzenie,
DELETE – usuwanie,
UPDATE – modyfikacja,
AUTH – autoryzacja.

Parametry dodatkowe:

limit – kwota limitu dla pojedynczej operacji wyrażona w walucie produktu;

limit_d - kwota limitu dziennego wyrażona w walucie produktu;

limit_m - kwota limitu dziennego wyrażona w walucie produktu;

limit_a – kwota limitu powyżej którego wymaga jest autoryzacja transakcji przez Klienta,

valid_t - określony w sekundach czas dla których odpowiadające uprawnieniu usługi będą dostępne bez potrzeby ponownego wyrażania zgody ich użycia przez Klienta (wartość -1 jeśli ograniczenie nie występuje);

valid_q - liczba dopuszczalnych wywołań dla których odpowiadające uprawnieniu usługi będą dostępne bez potrzeby ponownego wyrażania zgody ich użycia przez Klienta (wartość -1 jeśli ograniczenie nie występuje);

valid_r - parametr określający czy limit liczby wywołań określony w valid_q odnawia się co okres czasu określony w valid_t (wartość 1 jeśli limit wywołań ma się odnawiać lub -1 jeśli odnawianie nie ma zastosowania);

curr - waluta dostępnych produktów;

product_group – ograniczenie uprawnienia do grup produktów (wartość -1 jeśli ograniczenie nie występuje);

product_type - ograniczenie uprawnienia do produktów określonego typu (wartość -1 jeśli ograniczenie nie występuje);

product_id – identyfikator produktu do którego jest uprawnienie (identyfikator wykorzystywany w wywołaniach poszczególnych usług).

 

Przykłady uprawnień

[1]

BUS:ctx:MICROPAYM - uprawnienie do realizacji mikropłatności, które upoważnia do obsługi blokad przelewów - upoważnia do skorzystania z usług:

POST   /blockade   utworzenie blokady środków
PATCH  /blockade?blockadeId=${blockade_id}   modyfikacja blokady środków
DELETE /blockade?blockadeId=${blockade_id}   usunięcie blokady środków
GET    /blockade?since=${since}&pageSize=${page_size}&pageNr=${page_nr}   pobieranie listy aktywnych blokad
GET    /blockade?blockadeId=${blockade_id}   pobieranie szczegółów blokady
POST   /blockade/authorize   przygotowanie blokady do autoryzacji
POST   /payment   utworzenie przelewu
POST   /payment/authorize   przygotowanie przelewu do autoryzacji
GET    /payment?paymentId=${payment_id}   pobieranie szczegółów przelewu
GET    /payment?accountId=${account_id}&pageSize=${page_size}&pageNr=${page_nr}&since=${since}   pobieranie listy przelewów

Korzystając z tego uprawnienia zwracane są wyłącznie blokady i przelewy utworzone przez aplikację.

[2]

FIN:ctx:BLOCKADES:CREATE - uprawnienie do tworzenia blokad - upoważnia do skorzystania z usługi:

POST /blockade

[3]

FIN:ctx:TRANSACTIONS:READ_LIST - uprawnienie do odczytu historii operacji - upoważnia do skorzystania z usługi:

account/{accountId}/history?pageSize={pageSize}&pageNr={pageNr}&since={since}

 

Informację o udzielonych przez Klienta uprawnieniach możesz uzyskać korzystając z usługi
GET /permissions.

Przykład odpowiedzi:

{

    "permissions": [

         "FIN:41372:PAYMENTS:CREATE:500:1000:1928.25:500:999922725:9999:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:BLOCKADES:READ_LIST:500:1000:1928.25:500:999922725:9992:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:BLOCKADES:UPDATE:500:1000:1928.25:500:999922725:9999:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:BLOCKADES:READ_DET:500:1000:1928.25:500:999922725:9999:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:PAYMENTS:AUTH:500:1000:1928.25:500:999922725:9999:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:PAYMENTS:READ_LIST:500:1000:1928.25:500:999922725:9998:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:BLOCKADES:AUTH:500:1000:1928.25:500:999922725:9999:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:BLOCKADES:CREATE:500:1000:1928.25:500:999922725:9987:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:BLOCKADES:DELETE:500:1000:1928.25:500:999922725:9993:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"BUS:41372:MICROPAYM::500:1000:1928.25:500:999922725:9999:-1:-1:-1:-1:90140720",
         
"FIN:41372:TRANSACTIONS:READ_LIST:500:1000:1928.25:500:999922725:9998:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720",
         
"FIN:41372:PAYMENTS:READ_DET:500:1000:1928.25:500:999922725:9999:-1:PLN:CURRENT_ACCOUNTS:90016767_Nest Konto:90140720"

    ],

    "timestamp": "2018-08-08T17:16:26+02:00"

}

Róbmy razem bank.

Wypełnij formularz >