Configuración de entorno seguro para desarrollo con Interledger

Clase 8 de 16Curso de Pagos Abiertos con Interledger

Clase anteriorSiguiente clase

Resumen

Construir con Interledger requiere un entorno de desarrollo seguro y bien configurado. Así podrás simular transacciones sin riesgo, probar conectores y flujos de pago, y validar todo de punta a punta. Antes de usar la billetera, conviene entender cómo funciona la dirección pública, la firma con llaves EDSA y la verificación en Open Payments.

¿Cómo preparar un entorno de desarrollo seguro para Interledger?

Un entorno seguro permite probar sin exponer datos reales. La prioridad: comprender la billetera y su dirección pública. Esta dirección suele verse como una URL, se comparte fácilmente y no expone información sensible.

  • La dirección pública funciona como un correo, pero para dinero. Es compartible y pública.
  • Los datos sensibles permanecen en tu servidor. Lo público se deja público para verificación.
  • Actores del flujo: Alicia como usuaria en un sitio de música, el backend del sitio que usa Open Payments y el backend de Open Payments que verifica peticiones.
  • Regla de oro: lo privado se mantiene privado en tu backend; lo público es público para que otros puedan verificar.

¿Qué es y cómo se usa la dirección pública de billetera?

La dirección pública identifica tu billetera ante otros servicios. Se comparte como una URL visible en pantalla y permite que terceros inicien o verifiquen procesos de pago sin acceder a tus secretos.

  • Se publica para que otros servicios puedan descubrir tu identidad de pago.
  • No revela credenciales privadas ni claves sensibles.
  • Facilita la integración con Open Payments y la verificación de solicitudes.

¿Cómo funciona la firma y verificación en Open Payments?

Para garantizar confianza, cada solicitud se firma con una llave privada y se verifica con la llave pública. El par de llaves EDSA es la base de este mecanismo.

  • Tu backend guarda la llave privada y firma cada solicitud.
  • El servidor de Open Payments necesita tu llave pública para verificar.
  • La llave pública se expone en un endpoint JSON accesible por terceros.
  • Beneficios: autenticidad del cliente (eres quien dices ser) e integridad del contenido (no fue modificado).

¿Dónde publicar tu llave pública en JSON?

  • Publica la llave en una ruta estable de servicio.
  • Open Payments puede descubrir, descargar y cachear tus llaves públicas.
  • Esto permite validar la firma de forma confiable en cada solicitud.

¿Cuál es el flujo paso a paso del pago?

  • Tu backend crea el pago, arma la petición y la firma con la privada.
  • El servidor de Open Payments lee el identificador de llave y selecciona la pública en tu JSON.
  • Verifica la firma: autenticidad del cliente e integridad del mensaje.
  • Si pasa la verificación, continúa con cotización y autorización del pago.
  • Se procesa usando el identificador de llave, completando el flujo de pago.

¿Cómo rotar llaves con key ID?

  • Un cliente puede tener varias llaves públicas a la vez.
  • Cada llave tiene un identificador único (key ID).
  • Tu backend indica con qué llave firmó.
  • Open Payments elige la pública correspondiente y verifica.
  • Con llaves bien gestionadas, los pagos generan confianza: estás seguro de que el dinero se movió a quien querías pagar.

¿Qué pasos seguir para empezar con Wallet Interledger Test Dev?

Si ya estás listo para construir un cliente, avanza con Wallet Interledger Test Dev: crea una cuenta, genera tus llaves y obtén una dirección de billetera de prueba. Es un laboratorio perfecto para empezar y validar tu flujo end-to-end. Si prefieres ir paso a paso, espera la siguiente guía para crear tu cuenta en tu test wallet.

¿Tienes dudas o quieres compartir tu experiencia configurando llaves y firma? Deja tu comentario y conversemos sobre buenas prácticas y problemas comunes.