Post-Onboarding
Tras el onboarding, configura tu cuenta y genera las credenciales que necesita tu integración API.
Tras completar el onboarding, deberás generar las credenciales necesarias para tu integración API. Este paso es obligatorio y se realiza de la misma forma tanto en entorno sandbox como en producción.
Adicionalmente, podrás crear y personalizar configuraciones de flujo para adaptar la experiencia y el comportamiento de las operaciones a las necesidades de tu caso de uso. Aunque Zertiban crea automáticamente una configuración predeterminada para tu organización, es posible definir configuraciones adicionales de manera opcional.
Esta página cubre ambos procesos: la generación de credenciales API y la creación de configuraciones de flujo. El resto de funcionalidades del Dashboard (operaciones, usuarios, cuentas beneficiarias, etc.) se encuentran documentadas en la sección Dashboard.
Generar credenciales API
Las credenciales API permiten autenticar de forma segura todas las comunicaciones entre tu sistema y la API de Zertiban. Cada integración debe disponer de, al menos, un conjunto de credenciales activas para poder consumir los endpoints protegidos de la plataforma.
La autenticación se realiza mediante el estándar OAuth2 Client Credentials, un mecanismo diseñado para comunicaciones server-to-server seguras y escalables. A través de este flujo, tu backend intercambia el clientId y clientSecret por un token de acceso temporal que deberá incluirse en cada petición autenticada a la API.
La generación y gestión de credenciales se realiza íntegramente desde el Dashboard de Zertiban y funciona de la misma manera tanto en entorno sandbox como en producción. Además, la plataforma permite mantener varias credenciales activas simultáneamente, facilitando procesos de rotación segura sin impacto en servicio.
Para generar unas nuevas credenciales, accede a Desarrolladores → Nueva credencial.
El sistema generará automáticamente el par clientId / clientSecret asociado a tu organización, que será utilizado para autenticar todas las llamadas API mediante OAuth2 Client Credentials.
Ciclo de vida de las credenciales
- El
clientSecretse muestra únicamente una vez durante su creación. Guárdalo inmediatamente en un gestor seguro de secretos. - Las credenciales tienen una validez de 180 días. Se recomienda rotarlas antes de su expiración para evitar interrupciones en la integración.
- Es posible mantener múltiples credenciales activas simultáneamente, lo que permite realizar rotaciones sin downtime.
- Cualquier credencial comprometida o sospechosa debe ser revocada inmediatamente desde el Dashboard.
Importante
Nunca expongas el clientSecret en aplicaciones cliente, frontend o apps móviles. Las credenciales deben almacenarse exclusivamente en entornos backend seguros y rotarse periódicamente siguiendo buenas prácticas de seguridad.
Crear una configuración de flujo
Una configuración de operación define el comportamiento del flujo de negocio que experimentará el usuario final al acceder a la URL de una operación. En ella se centralizan tanto los aspectos visuales de la experiencia de usuario como la activación de funcionalidades adicionales, tales como la gestión del abandono o rechazo del flujo, la descarga automática de los documentos generados tras su ejecución, entre otras capacidades. Asimismo, permite configurar el callback final que se ejecutará una vez completado satisfactoriamente el proceso (happy path).
Tras finalizar el proceso de onboarding, Zertiban registrará automáticamente la organización con una configuración predeterminada, por lo que no es necesario crear una nueva para comenzar a operar. No obstante, se recomienda personalizar las configuraciones para adaptar tanto la experiencia de usuario como el comportamiento del flujo a las necesidades específicas de cada caso de uso.
La plataforma de Zertiban permite crear múltiples configuraciones de operación y seleccionarlas dinámicamente a través de la API según las necesidades de cada cliente. De este modo, el usuario final podrá experimentar diferentes flujos en función del contexto o escenario definido. En caso de no especificar ninguna configuración en la llamada a la API, Zertiban utilizará automáticamente la configuración marcada como predeterminada al generar una nueva operación.
Para crear una nueva configuración, accede a Configuraciones → Nueva configuración.
Identificación
| Campo | Descripción |
|---|---|
| Nombre | Etiqueta interna (ej. "Cobros estándar 30 días") |
| Descripción | Texto libre opcional |
Apariencia visual: Página de pago del cliente
| Campo | Descripción |
|---|---|
| Icono | URL del favicon para la pestaña del navegador |
| Logo | URL del logo en la cabecera |
| Color primario | Color principal para botones e iconos (hex, ej. #003366) |
| Color de acento | Color de acento para enlaces y destacados (hex, ej. #FF9900) |
| Idioma | Idioma por defecto de la UI (es, en) |
| Mostrar botón descarga | Si true, el pagador puede descargar documentos |
| Auto-descargar documentos | Si true, los documentos se descargan automáticamente tras el pago |
| Incluir recibo | Si true, el recibo de pago se incluye en la descarga |
Comportamiento de operación
| Campo | Descripción |
|---|---|
| Permitir rechazo | Si true, el pagador puede rechazar la operación. Cuando esto ocurre, la transacción cambiará al estado final REJECTED y no podrá volver a ejecutarse el flujo. |
| Offset de expiración | Duración ISO 8601 (solo días). Ej. P30D = 30 días. Rango: 1–156 días. |
URLs de redirección
Dónde va el pagador tras pagar:
| Tipo | Cuándo se activa |
|---|---|
| Callback | Operación llega a estado final (completada, rechazada, cancelada, expirada), redirige automáticamente tras requestTimeout segundos |
| Return | El pagador hace clic en el botón de salida y confirma que quiere abandonar |
Parámetros dinámicos disponibles en las URLs:
| Parámetro | Descripción |
|---|---|
{flowId} | UUID del flujo |
{externalFlowId} | Tu externalId de flujo |
{operationId} | UUID de la operación |
{externalOperationId} | Tu externalId de operación |
{language} | Idioma de sesión del pagador |
{operationStatus} | Estado final de la operación (solo callback) |
{operationResult} | OK (COMPLETED) o KO (solo callback) |
{flowStatus} | Estado final del flujo (solo callback) |
{flowResult} | OK (COMPLETED/PARTIALLY) o KO (solo callback) |
Ejemplo de URL de callback:
https://tu-erp.com/resultado?op={operationId}&estado={operationStatus}&factura={externalOperationId}Al guardar, encuentra el configurationUuid en la vista de detalle de la configuración.
Siguiente paso
Consulta la sección Dashboard para profundizar en el resto de funcionalidades de gestión disponibles en Zertiban, incluyendo operaciones, usuarios, cuentas beneficiarias y el checkpoint de validación de los 6 valores requeridos por la plataforma.