Dokumentacija


Ako želite direktno pozivati Open API, swagger dokumentacija je na sljedećem linku


NextGenPSD2 XS2A Framework tehnička dokumentacija


NextGenPSD2 dokumentacija



Registracija - Sandbox

Otvaranjem glavne stranice Sandbox portala nudi se forma za izbor odgovarajućeg eIDAS certifikata.
Taj certifikat mora biti prisutan u local certificate storage-u korisnika i korisnik mora imati pravo pristupa privatnom ključu certifikata da bi mu se na Sandbox portalu ponudio prozor za odabir eIDAS certifikata.
Na formi registracije TTPa nalaze se polja Korisničko ime i e-mail adresa.
Podaci o ulogama TPPa dobavljat će se pomoću informacija iz certifikata kojima je korisnik prijavljen na portal.

Informacije o ulogama za koje je TPP registriran definirane su u atributima certifikata.

Potvrdom registracije TPP se evidentira u sustavu banke te mu se šalje mail s linkom za aktivaciju. Klikom na aktivacijski link kreiraju se 'korisničko ime' i 'zaporka' koji omogućavaju pristup PSD2 portalu.

API Endpoint na Oauth2 serveru za registraciju TPPa sa redirect URI-ijima je https://oapideveloper.addiko.hr/OauthSrv/api/register

Registrirati se možete samo s kvalificiranim eIDAS certifikatom ili FINA PSD2 demo certifikatom.


Prijava

Prijavom u sustav TTPu je dostupan pregled kompletne API dokumentacije, API swagger i pristupni kodovi testnih korisnika, mogućnost razmjene poruka s bankom.
Nakon registracije i prijave potrebno je unijeti redirect Uri za TPP-ove koji se koriste kao informacija za OAuth2 server za preusmjeravanje PSU korisnika nakon autorizacije.


Registracija - produkcija

Od TPPa očekuje se registracija jednog ili više URL-ova koji će se koristiti za Oauth redirekciju na produkciji. Registrirani URL-ovi za preusmjeravanje mogu sadržavati parametre u formatu upita, ali ne smiju sadržavati ništa u fragmentu.
API Endpoint na Oauth2 serveru za registraciju TPPa sa redirect URI-ijima je https://oapi.addiko.hr/OauthSrv/api/register, isto je implementirano prema Oauth standardu za dinamičku registraciju klijenta (RFC 7591).


Autentikacija krajnjih korisnika (SCA) - Sandbox

Addiko banka za SCA autentikaciju koristi OAuth 2 Authorization Code workflow with PKCE
Swagger za OAuth Server API i specifikacija endpointa na linku:
https://oapideveloper.addiko.hr/OauthSrv/swagger/ui/index
Metapodaci Oauth 2 servera:
https://oapideveloper.addiko.hr/OauthSrv/oauth-authorization-server
Link za autorizaciju naloga i consent za račune za Oauth redirekciju.
https://oapideveloper.addiko.hr/OauthSrv/OAuth/Authorize
Pristupni kodovi krajnjih korisnika za koje se može dobiti Consent za račune i potvrditi nalog dostupni su nakon prijave na portal.


Autentikacija krajnjih korisnika (SCA) - Produkcija

Addiko banka za SCA autentikaciju koristi OAuth 2 Authorization Code workflow with PKCE
Swagger za OAuth Server API i specifikacija endpointa na linku:
https://oapi.addiko.hr/OauthSrv/swagger/ui/index
Metapodaci Oauth 2 servera:
https://oapi.addiko.hr/OauthSrv/oauth-authorization-server
Link za autorizaciju naloga i consent za račune za Oauth redirekciju.
https://oapi.addiko.hr/OauthSrv/OAuth/Authorize

NextGenPSD2 XS2A API - Produkcija

PSD2 API dostupan je na linku https://oapi.addiko.hr/OpenAPI/psd2/v1/
PSD2 API swagger dostupan je na linku https://oapi.addiko.hr/OpenAPI/swagger/index.html


Kontakt

U slučaju bilo kakvih problema, nejasnoća ili dodatnih pitanja Banku možete kontaktirati putem e-mail adrese: openapi.hr@addiko.com.