Authorization Server

Para que los clientes (es decir, las instituciones financieras y las fintechs) participen en Open Finance Brasil, es necesario que se comuniquen entre sí en una conversación directa, transmitiendo los datos del usuario final a partir del consentimiento expreso y compartiendo la información relativa al propio consentimiento.

El Authorization Server (Servidor de Autorización) es responsable de garantizar que las transacciones que se producen en el ámbito de Open Finance están autorizadas y siguen todos los requisitos de seguridad. Sigue todas las normas requeridas por Open Finance - implementando OAuth 2.0, OpenID Connect y las normas FAPI-RW.

Cómo funciona

El Authorization Server actúa en dos extremos. Por un lado, es responsable de la autorización del registro del cliente en Sensedia, del proceso de consentimiento y de la generación y revocación de los tokens de acceso. En el otro extremo, se encarga de validar el ámbito de autenticación y autorización en el acceso a los recursos de las APIs empresariales de Open Finance. En este caso, tenemos interceptores exclusivos de Open Finance, que realizan las validaciones necesarias llamando internamente al Authorization Server.

¿Cómo funciona el flujo de autorización?

Las instituciones que participan en Open Finance deben comunicarse directamente para intercambiar datos. Cuando esa conversación se produce a través de las APIs que se despliegan en la Plataforma API de Sensedia, las instituciones deben estar registradas como clientes y nosotros proporcionamos el servidor que crea y valida los tokens de acceso de los clientes. Cada cliente es una institución que tiene sus usuarios (los propietarios de los datos). Los datos de los usuarios se guardan en las bases de datos de los clientes - estos datos nunca son manipulados por Sensedia.

El Authorization Server es el puente de autorización que permite el intercambio de datos entre las instituciones financieras. La información del usuario nunca es manipulada ni mantenida por Sensedia.

auth server diagram

Links útiles:

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]