Ako želite direktno pozivati Open API, swagger dokumentacija je na sljedećem linku
NextGenPSD2 XS2A Framework tehnička dokumentacija
NextGenPSD2 dokumentacija
Otvaranjem glavne stranice Sandbox portala nudi se forma za izbor odgovarajućeg eIDAS certifikata.
Taj certifikat mora biti prisutan u local certificate storage-u korisnika i korisnik mora imati pravo pristupa privatnom ključu certifikata da bi mu se na Sandbox portalu ponudio prozor za odabir eIDAS certifikata.
Na formi registracije TTPa nalaze se polja Korisničko ime i e-mail adresa.
Podaci o ulogama TPPa dobavljat će se pomoću informacija iz certifikata kojima je korisnik prijavljen na portal.
Informacije o ulogama za koje je TPP registriran definirane su u atributima certifikata.
Potvrdom registracije TPP se evidentira u sustavu banke te mu se šalje mail s linkom za aktivaciju. Klikom na aktivacijski link kreiraju se 'korisničko ime' i 'zaporka' koji omogućavaju pristup PSD2 portalu.
API Endpoint na Oauth2 serveru za registraciju TPPa sa redirect URI-ijima je https://oapideveloper.addiko.hr/OauthSrv/api/register
Registrirati se možete samo s kvalificiranim eIDAS certifikatom ili FINA PSD2 demo certifikatom.
Prijavom u sustav TTPu je dostupan pregled kompletne API dokumentacije, API swagger i pristupni kodovi testnih korisnika, mogućnost razmjene poruka s bankom.
Nakon registracije i prijave potrebno je unijeti redirect Uri za TPP-ove koji se koriste kao informacija za OAuth2 server za preusmjeravanje PSU korisnika nakon autorizacije.
Od TPPa očekuje se registracija jednog ili više URL-ova koji će se koristiti za Oauth redirekciju na produkciji. Registrirani URL-ovi za preusmjeravanje mogu sadržavati parametre u formatu upita, ali ne smiju sadržavati ništa u fragmentu.
API Endpoint na Oauth2 serveru za registraciju TPPa sa redirect URI-ijima je https://oapi.addiko.hr/OauthSrv/api/register, isto je implementirano prema Oauth standardu za dinamičku registraciju klijenta (RFC 7591).
Addiko banka za SCA autentikaciju koristi OAuth 2 Authorization Code workflow with PKCE
Swagger za OAuth Server API i specifikacija endpointa na linku:
https://oapideveloper.addiko.hr/OauthSrv/swagger/ui/index
Metapodaci Oauth 2 servera:
https://oapideveloper.addiko.hr/OauthSrv/oauth-authorization-server
Link za autorizaciju naloga i consent za račune za Oauth redirekciju.
https://oapideveloper.addiko.hr/OauthSrv/OAuth/Authorize
Pristupni kodovi krajnjih korisnika za koje se može dobiti Consent za račune i potvrditi nalog dostupni su nakon prijave na portal.
Addiko banka za SCA autentikaciju koristi OAuth 2 Authorization Code workflow with PKCE
Swagger za OAuth Server API i specifikacija endpointa na linku:
https://oapi.addiko.hr/OauthSrv/swagger/ui/index
Metapodaci Oauth 2 servera:
https://oapi.addiko.hr/OauthSrv/oauth-authorization-server
Link za autorizaciju naloga i consent za račune za Oauth redirekciju.
https://oapi.addiko.hr/OauthSrv/OAuth/Authorize
PSD2 API dostupan je na linku
https://oapi.addiko.hr/OpenAPI/psd2/v1/
PSD2 API swagger dostupan je na linku
https://oapi.addiko.hr/OpenAPI/swagger/index.html
U slučaju bilo kakvih problema, nejasnoća ili dodatnih pitanja Banku možete kontaktirati putem e-mail adrese: openapi.hr@addiko.com.