Download the PHP package paybook/sync-php without Composer
On this page you can find all versions of the php package paybook/sync-php. It is possible to download/install these versions without Composer. Possible dependencies are resolved automatically.
Informations about the package sync-php
SYNC-PHP
Sync recupera información de las cuentas y sus transacciones, de instituciones financieras autorizados por el usuario, y lo regresa a soluciones de terceros en un formato organizado, muy fácil de utilizar.
Tabla de contenidos
- Instalación
- Requerimientos
- Modelo de información
- Implementación
- La librería
- Implementación de un Webhook
- Sync Widget
- Autenticación
- Obtener un Token de sesión:
- Flujo de Información
- Recursos y Ejemplos
- Usuarios
- Consultar usuarios
- Consultar un usuario en especifico
- Crear un Usuario
- Actualizar un Usuario
- Eliminar un usuario
- Catálogos
- Catálogos de Instituciones
- Credenciales
- Credenciales normales
- Crear credenciales TWOFA
- Consultar credenciales
- Eliminar una credencial
- Consultar historial de cambios de la credencial
- Cuentas
- Consulta las cuentas de un usuario específico
- Transacciones
- Consulta las transacciones de un usuario específico
- Consulta el número de transacciones dados algunos parámetros de búsqueda
- Webhooks
- Crear Webhook
- Consultar Webhooks
- Eliminar Webhook
- Archivos adjuntos (Attachments)
- Consulta los archivos adjuntos de un usuario específico
- Regresa el archivo adjunto
- Regresa la información extraída del archivo adjunto
- Entorno
- Enlaces de interes
- Comentarios y aportes
Instalación
- Instalar mediante composer
Requerimientos
-
API Key:
Cuando creamos una cuenta de Paybook Sync se nos proporcionó una API Key, por ejemplo:
Al crear tu cuenta se te proporcionan dos API Keys: Producción & Sandbox. Las cuales tienen el mismo proposito, ambas nos permiten implementar Paybook Sync, pero Sandbox nos permite hacerlo sin la necesidad de tener credenciales reales de bancos o el SAT.
Este API key lo podemos visualizar como la contraseña o llave de acceso a los servicios de Paybook Sync. Solamente a través de ella podremos empezar a interactuar con las instituciones que sincronicemos.
Nota: Pasar de una API key a otra es tan sensillo como escribir la nueva API key correspondiente.
2.Webhook
Opcional pero altamente recomendable para lograr una integración completa de las funcionalidades de Paybook Sync.
Modelo de información
El modelo de información de Paybook Sync es bastante sencillo. Prácticamente podemos visualizar al API key como el elemento raíz del modelo, del cual se desglosan los usuarios, pero entendamos como usuarios a aquellas entidades (personas o empresas) a las cuales se les desea sincronizar las instituciones financieras que el servicio de Paybook Sync facilita, podemos apreciarlo gráficamente en este diagrama:
Hay que mencionar la diferencia entre un usuario de Paybook Sync (usted, el developer) y un usuario del API key: Por cada usuario de Paybook Sync, hay un API key y cada API key puede tener N usuarios.
Users (Usuarios)
Los usuarios son segmentaciones lógicas para los usuarios finales. Una mejor práctica es registrar usuarios para tener su información agrupada y control en ambos extremos.
Catalogs/Sites (Catálogos)
Los catálogos son colecciones de endpoints que son importantes para la clasificación de otros endpoints. Dentro de estos se encuentran los sitios que nos permite consultar los sitios financieros disponibles para sincronizar a través de Paybook Sync.
Credentials (Credenciales)
Las credenciales se refieren a la información de terceras personas que se necesita para autorizar el acceso a un sitio de terceros. Las credenciales se encriptan al momento de introducirse y no están disponibles en ningún endpoint. La información que se extrae de este endpoint, será sólo complementaria.
Es necesario tener al menos un usuario registrado para crear credenciales.
Accounts (Cuentas)
Las cuentas son repositorios de transacciones de usuarios finales, que normalmente se clasifican por alguna característica como tipo y/o número de cuenta. La cuenta y la información de las transacciones pueden recuperarse desde sitios de terceros y se actualizan hasta una vez al día.
Transactions (Transacciones)
Las transacciones son los movimientos financieros que están relacionados con una cuenta, y reflejan el ingreso o egreso que el usuario final tiene en determinado sitio. La cantidad de información histórica que Sync puede recuperar, varía dependiendo de la fuente pero, por lo general, estarán disponibles las transacciones de 60 días.
Attachments (Archivos Adjuntos)
Los archivos adjuntos son archivos que están relacionados con las cuentas o las transacciones. La disponibilidad y el tipo de archivo adjunto varía de acuerdo a la fuente.
En Resumen:
A partir de los usuarios podemos crear credenciales, las cuales son únicas por cada usuario e institución. Una vez creada una credencial automáticamente se crea una cuenta correspondiente, esto permite manejar fácilmente diferentes cuentas de un mismo usuario de una misma institución.
Por último pero no menos importante, se encuentran las transacciones que dependen de su respectiva cuenta, algunas transacciones vienen con un documento el cual llamaremos Attachments o mejor dicho “documentos adjuntos”, los cuales son el último recurso en el modelo de de información de Paybook Sync.
Implementación
La librería
Incluye la librería y declara tu API Key.
¡Importante!: No escribas tu API KEY directamente en tu código o en texto plano, ya que es una mala práctica de seguridad.
La librería incluye los métodos:
-
Sync.auth()
_Nota: Para realizar la autenticación es necesario tener creado un usuario, de donde se obtiene el id_user, vease este ejemplo._
Sync.run()
Y hace uso los siguientes métodos de HTTP:
Metodo | Acción |
---|---|
GET | Consultar |
POST | Crear |
PUT | Actualizar |
DELETE | Eliminar |
Dependiendo del recurso y la acción a realizar, será el método de la librería, el método de HTTP y el elemento de autenticación (se explica en la sección de autenticación) a usar.
Puedes ver más acerca de cada uno en recursos y ejemplos.
Implementación de un Webhook
Un Webhook es una devolución de llamada HTTP a un URL especificado. Ellos se activan cada vez que se actualizan los datos de sincronización para ayudarte a mantenerte al día con los últimos cambios en la información.
La ventaja principal es que te permite recibir las últimas actualizaciones de credenciales, transacciones y attachments directamente en tu aplicación sin necesidad de estar preguntando constantemente por ellas.
Para fines prácticos de desarrollo usaremos el servicio de ngrok, el cual nos permite crear URLs públicas para exponer nuestro servidor local a través de internet. Puedes consultar cómo instalarlo en su página de descargas.
Ahora crearemos un servidor sencillo con PHP y Slim.
Cabe mencionar que se hace uso de estas tecnologías con fines ilustrativos y el desarrollador es libre de implementar las que crea más convenientes.
Creando un archivo al que llamaremos server.php
e incluiremos el siguiente código:
Habiendo terminado lo anterior, instalamos slim con el comando composer require slim/slim slim/psr7
y luego corremos nuestro servidor con el comando php -S server.php
Warning: The built-in web server was designed to aid application development. It may also be useful for testing purposes or for application demonstrations that are run in controlled environments. It is not intended to be a full-featured web server. It should not be used on a public network.
Por último ejecutamos ngrok con el comando: <path-to>/ngrok http 3000
y tendremos nuestro servidor listo escuchando por actualizaciones del webhook.
La URL que nos proporcione ngrok es la misma que tendrás que mandar cuando creas un webhook como en este ejemplo.
Nota: ngrok solo debe ser usado durante el desarrollo y no se recomienda usarlo de esta forma en producción.
Sync Widget
El widget de Sync se puede usar para crear, actualizar y activar la sincronización de credenciales de forma sencilla con pocas líneas de código desde tu Front-end. Visita el repositorio oficial para implementarlo, ampliamente recomendado.
La ventaja principal es que te brinda una poderosa interfaz que te permite ahorrar pasos en la implementación.
Autenticación
En el API de Paybook Sync hay dos elementos de autenticación: API KEY & TOKEN.
-
API KEY: Es la llave maestra que se le otorga a un desarrollador cuando se registra en Paybook Sync, como se muestra en el apartado de requerimientos.
- Token: El token es una llave de operación volátil, caduca luego de cinco minutos de inactividad, su alcance se limita a nivel User y fue diseñada para realizar operaciones a nivel FrontEnd. Va ligado directamente a un usuario y únicamente puede consultar o actualizar la información de éste (a diferencia de la API key con la que puedes consultar todo). Prácticamente es una combinación de tu API key y un usuario.
Por razones de seguridad se recomienda ampliamente utilizar el Token ya que así limitas el acceso de información solamente al usuario correspondiente.
Todas las peticiones al API de Paybook Sync deben ir autenticadas, dependerá del recurso con el que se va a operar la llave de autenticación a utilizar.
Recurso | Auth |
---|---|
Usuarios | API KEY |
Webhooks | API KEY |
Catalogs | Token |
Credentials | Token |
Accounts | Token |
Transactions | Token |
Attachments | Token |
Obtener un Token de sesión:
Respuesta:
Puedes ver más acerca de cada uno en recursos y ejemplos.
Flujo de Información
En este apartado veremos un ejemplo del flujo ideal para obtener la información desde el API de Paybook Sync, aunque las posibilidades son muchas, este es el caso ideal para hacernos con la información.
Para este punto, si decidiste hacer uso del Sync Widget, te habrás ahorrado los pasos 2, 3 y 4.
Los pasos en el diagrama son los siguientes:
- Crea un usuario. (ver ejemplo)
- Consulta los sitios y selecciona el sitio que deseas sincronizar. (ver ejemplo)
- Crea una credencial para ese usuario y sitio. (ver ejemplo)
- Monitorea el estatus de la nueva credencial. (ver ejemplo)
- Crea un webhook nuevo, indica un Endpoint en tu aplicación donde esperas las actualizaciones). (ver ejemplo)
- Espera y procesa las actualizaciones que recibas de Sync.
- Consulta la nueva información disponible en el recurso respectivo.
Recursos y Ejemplos
Puedes consultar más información acerca de los parametros de cada recurso en la documentación oficial de paybook.
Usuarios
Recurso | Acción | Método | Autenticación | Parametros |
---|---|---|---|---|
/users | Consulta usuarios para esa API Key | GET | ||
Crea un usuario nuevo | POST | |||
/users/:id_user | Actualiza un usuario | PUT | ||
Elimina un usuario | DELETE | {} |
Consultar usuarios
Devuelve:
Consultar un usuario en especifico
Devuelve:
Crear un Usuario
Devuelve:
Actualizar un Usuario
Devuelve:
Eliminar un usuario
Nota: Esto eliminará toda la información del usuario.
Devuelve:
Catálogos
Recurso | Acción | Método | Autenticación | Parametros |
---|---|---|---|---|
/catalogues/account_types | Consultar los tipos de cuentas | GET | ||
/catalogues/attachment_types | Consulta los tipos de archivos adjuntos | |||
/catalogues/countries | Consulta los países disponibles | |||
/catalogues/sites | Consulta los sitios disponiles | |||
/catalogues/site_organizations | Consulta las organizaciones del sitio | |||
/catalogues/organizations/sites | Consulta los sitios agrupados por organización del sitio |
Catálogos de Instituciones
Paybook Sync proporciona un catálogo de las instituciones que podemos sincronizar para los usuarios.
Devuelve:
Credenciales
Recurso | Acción | Método | Autenticación | Parametros |
---|---|---|---|---|
/credentials | Consulta credenciales registradas | GET | ||
Crea o actualiza credenciales | POST | |||
/credentials/:id_credential | Elimina un usuario | DELETE | ||
/jobs/:id_job/status | Consulta historial de cambios hechos a estas credenciales (últimos 15 días) | GET |
Puedes consultar más acerca de los códigos de respuesta y su significado aquí.
Cada institución tiene sus propias credenciales, algunas instituciones requieren un paso de seguridad "Two factor authentication" o "TWOFA"; Los siguientes ejemplos cubren ambos casos.
Credenciales normales
Normal: Credenciales que sólo requieren user y password.
-
Crear credenciales normal
Devuelve:
-
Monitoreo del estado de la credencial
Devuelve:
Credenciales TWOFA
-
Consulta el sitio Twofa del catálogo
-
Crea las credencials
-
Consulta el status de las credenciales y valida que sea TWOFA
-
Manda el TWOFA
-
Consulta nuevamente el status
Consultar credenciales
Devuelve:
Eliminar una credencial
Devuelve:
Consultar historial de cambios de la credencial
Devuelve:
Puedes consultar el significado de cada código aquí.
Cuentas
Recurso | Acción | Método | Autenticación | Parametros |
---|---|---|---|---|
/accounts | Consulta las cuentas de un usuario específico | GET |
Consulta las cuentas de un usuario específico
Devuelve:
Transacciones
Recurso | Acción | Método | Autenticación | Parametros |
---|---|---|---|---|
/transactions | Consulta las transacciones de un usuario específico | GET | ||
/transactions/count | Consulta el número de transacciones dados algunos parámetros de búsqueda | GET |
Consulta las transacciones de un usuario específico
Devuelve:
Consulta el número de transacciones dados algunos parámetros de búsqueda
Devuelve:
Webhooks
Recurso | Acción | Método | Autenticación | Parametros |
---|---|---|---|---|
/webhooks | Consulta los webhooks creados | GET | ||
Crear o actualizar un webhhook | POST | |||
Eliminar un webhhook | DELETE |
Crear Webhook
Devuelve:
Consultar Webhooks
Devuelve:
Eliminar Webhook
Devuelve:
Archivos adjuntos (Attachments)
Recurso | Acción | Método | Autenticación | Parametros |
---|---|---|---|---|
/attachments | Consulta los archivos adjuntos de un usuario específico | GET | ||
/attachments/count | Consultar el número de archivos adjuntos | |||
/attachments/:id_attachment | Regresa el archivo adjunto | |||
/attachments/:id_attachment/extra | Regresa la información extraída del archivo adjunto |
Consulta los archivos adjuntos de un usuario específico
Devuelve:
Regresa el archivo adjunto
Devuelve:
Regresa la información extraída del archivo adjunto
Devuelve:
Entorno
Versions used by the time this file was writted
- PHP: 7.1.23
- Composer: 1.10
- rmccue/requests:^1.7
Enlaces de interes
- Documentación oficial de Paybook Sync.
- Parametros para cada recurso.
- Códigos de respuesta y su significado.
- Consumiendo el API REST de Sync vía Postman paso a paso. Ampliamente recomendado para entender la estructura de una cuenta de Paybook Sync.
Comentarios y aportes
¡Sientete con la confianza de hacer un pull request! :ok_hand:
_Made with :blueheart: by Paybook family.