BPCE DEVELOPER PORTAL - 89C3 API

Accessibilité

➤ Prérequis

Pour accéder à l'API Register, les TPP doivent :

Etre agréés par leur Autorité Compétente Nationale, et le cas échéant, avoir un passporting en France pour les activités qu’ils souhaitent exercer en France
Posséder un numéro de référence unique (Unique Reference Number ou Organisation Identifier : OID) obtenu par le TPP auprès de son Autorité Compétente Nationale (NCA) et qui permet d’identifier le TPP.

Plus généralement, la norme ETSI intègre ce numéro de référence dans une structure telle que décrite dans la rubrique « Eligibilité ».

Cette codification se retrouve dans les certificats eIDAS (QWAC et QSEALC) que les TPP doivent se procurer auprès d’une autorité de certification agréée pour pouvoir utiliser les API DSP2.

➤ Comment utiliser l'API ?

La méthode POST /token est obligatoire et permet en premier lieu de générer un nouvel client_id qui sera nécessaire pour accéder aux autres méthodes de l'API REGISTER.

Pour la demande de jeton d’accès via POST /token, les points d’entrée sont les suivants :

Sandbox : https://www.<codetab>.sandbox.api.89C3.com/stet/psd2/oauth/token

Le client_id générique à utiliser pour récupérer un token d'accès pour utiliser l'API /register est "9d8711ec-f1b4-45e4-8072-2b3aa49793f0"

Production Live : https://www.<codetab>.live.api.89C3.com/stet/psd2/oauth/token

Le client_id générique à utiliser pour récupérer un token d'accès pour utiliser l'API /register est "PSD2_TPPRegister"

NB : N’importe quel <codetab> d’un ASPSP exposé sur ce portail peut être utilisé. Même si un seul <codetab> est utilisé, ce processus de déclaration d'un app consommatrice s'appliquera à tous les ASPSP.

➤ Exemple (sandbox)

POST https://www.17515.sandbox.api.89C3.com/stet/psd2/oauth/token

Header : Content-type : application/x-www-form-urlencoded; charset=utf-8

Paramètres :

client_id : 9d8711ec-f1b4-45e4-8072-2b3aa49793f0

grant_type : client_credentials

scope : manageRegistration

NB : L’appel aux ressources de l’API se fait sur une session sécurisée TLS1.2 avec authentification mutuelle par certificat QWAC dans cet appel.

Réponse :

{

"access_token" : "KXyZabcdefghijklmopqrstuvw1234567890"

}

Une fois le jeton d'accès reçu, les méthodes accessibles sont les suivantes :

Méthode	Path	Description / Cas d'usage
POST	/register	1 - Demande d’enregistrement du TPP
PUT	/register/${client_id}	2 - Modification des données de l’enregistrement
GET	/register/${client_id}	3 - Récupération des données d’enregistrement
DELETE	/register/${client_id}	4 - Suppression des données de l’enregistrement