API de Open Payments: funcionamiento técnico y protocolo NAP

Clase 6 de 16Curso de Pagos Abiertos con Interledger

Clase anteriorSiguiente clase

Resumen

Pagos globales sin fricción ya son posibles: una cafetería en Kenia cobró a un cliente en Japón usando solo una wallet address. Detrás de esa simpleza hay una API estandarizada, un modelo RESTful y un protocolo seguro NAP que conectan sistemas financieros desconectados con claridad, seguridad y control para el usuario.

¿Cómo Open Payments conecta pagos globales con una API segura?

Open Payments convierte el envío de dinero en un proceso tan sencillo como enviar un email. La API actúa como puente: el cliente hace una solicitud y el servidor responde con los datos de la acción. Recuperar un pago es un buen ejemplo para ver los datos mínimos que ordenan el proceso.

  • Campos clave: dirección de billetera como URL de la cuenta destino.
  • Campo requerido: quote ID como cadena única de cotización.
  • Campo requerido: URL de la cotización que define el monto.
  • Campo opcional: metadatos como objeto con información adicional.

Esta estructura guía al desarrollador sobre qué enviar y qué esperar. Habilidad aplicada: interpretar especificaciones de API, validar campos requeridos y manejar objetos de metadatos de forma segura.

¿Por qué el quote ID asegura transparencia?

Antes de aprobar un pago, el proveedor genera un quote ID con monto, comisiones y tipo de conversión. Todo queda claro antes de confirmar: sin cargos ocultos y con condiciones explícitas. Competencia clave: revisar cotizaciones antes de ejecutar operaciones y registrar identificadores únicos.

¿Qué es el modelo RESTful en Open Payments y qué recursos usa?

Open Payments sigue un modelo RESTful, organizado en recursos y métodos. Esto vuelve cada interacción clara, estándar y predecible, facilitando construir funcionalidades de pago sin procesadores de terceros, sin integraciones personalizadas y en cualquier lenguaje de programación.

¿Qué recursos y métodos REST se utilizan?

  • Recursos: quotes, payments, accounts.
  • Métodos: get para obtener información. post para crear (por ejemplo, una cotización). put para actualizar. delete para eliminar.

Habilidades técnicas: diseñar solicitudes GET/POST/PUT/DELETE, mapear recursos a endpoints y versionar cambios sin romper integraciones.

¿Cómo se relacionan Open Payments API y Open Payments Standard?

  • Open Payments API: implementaciones concretas de cada proveedor para exponer cuentas, balances y pagos.
  • Open Payments Standard: conjunto universal de funcionalidades para que todas las APIs “hablen el mismo idioma”.

Igual que con el correo: Gmail, Outlook o Yahoo tienen interfaces distintas, pero comparten el mismo estándar para que los mensajes viajen sin problemas. Resultado: interoperabilidad real entre bancos y fintech.

¿Cómo fluye un pago con NAP, quote ID y wallet address?

Open Payments utiliza el protocolo NAP para la negociación y autorización de concesiones. El servidor de autorización (AS) implementa NAP y otorga tokens de acceso a clientes que actuarán en nombre del usuario ante el servidor de recursos.

¿Cómo funciona la autorización NAP con tokens de acceso?

  • Das acceso a terceros a tus recursos con NAP.
  • Te autenticas y confirmas la autorización.
  • La app de terceros recibe un token de acceso para operar dentro de los permisos otorgados.

Ejemplo didáctico: como cuando una app de filtros pide permiso para tus fotos en Google Photos; inicias sesión, aceptas y la app recibe un token. En Open Payments, esto se prueba mediante la billetera de pruebas, con validaciones que no percibes directamente.

¿Cuál es el paso a paso del flujo de pago?

  • El cliente solicita un quote al servidor con la API.
  • El servidor devuelve el quote ID con todos los detalles.
  • El cliente revisa y aprueba.
  • Se envían instrucciones al servicio de pagos.
  • La transacción se ejecuta con seguridad gracias a NAP.

Además, las entidades de servicio de cuentas, las ASes, deben crear cuentas habilitadas para Open Payments y un canal de pago común entre ASes, como forma de liquidación.

¿Por qué mejora la seguridad frente a sistemas tradicionales?

  • La tienda nunca ve tu contraseña ni accede a tu cuenta.
  • Solo compartes tu llave pública dentro de tu wallet address.
  • Menos intermediarios, menos exposición y más seguridad.

Caso concreto: compras un libro por quince dólares, apruebas en tu moneda local con huella o contraseña, y el pago se completa. Beneficios: para usuarios, simplicidad y control. Para desarrolladores, una base sólida y universal.

¿Tienes dudas o quieres compartir cómo integrarías Open Payments en tu proyecto? Deja tus preguntas y comentarios para seguir la conversación.