Para Partners
Autenticación

Autenticación

Esta sección te ayudará a realizar el alta de tus clientes en Talo y a intercambiar las credenciales de acceso a la API.

La idea es que desde tu plataforma redirijas a tu usuario a Talo para que se cree una cuenta, Talo te envíe un token de acceso y luego el usuario sea nuevamente redirigido a tu plataforma.

Alta de Partner en Talo

Antes de comenzar deberás darte de alta como partner en Talo. Para ello deberás contactar a nuestro equipo de soporte y brindarnos la siguiente información:

  • Nombre del partner
  • Url de redirección a tu plataforma (para que el usuario sea redirigido luego de la autenticación)
  • Comisión que aplicarás a tus usuarios.

Opcionales:

  • Url de webhook para recibir notificaciones de activación de cuenta de tus usuarios.
  • Url de logo para mostrar en la pantalla de consentimiento.

A continuación te proporcionaremos un partner_id y un client_secret que deberás utilizar en las siguientes llamadas.

Alta de cliente en Talo

Deberás redirigir al usuario a la siguiente URL:

https://app.talo.com.ar/authorize/{partner_id}?referred_user_id={external_user_id}

El usuario completará el registro en Talo y una vez finalizado, se le mostrará una pantalla de consentimiento. Aquí tendrá que confirmar que desea dar al partner acceso a su cuenta.

Una vez que el usuario confirma, Talo lo redirigirá a la url de redirección que proporcionó el partner al momento de registrarse, con un code en el query string.

Puede agregarse un referred_user_id para que luego en la redirección enviemos esta metadata también como query string. Esto es útil para poder identificar al usuario en tu plataforma.

https://{redirection_url}?code={code}&referred_user_id={external_user_id}

Intercambio de credenciales

Una vez que el usuario haya confirmado el consentimiento, Talo te redirigirá a la url de redirección que proporcionaste al momento de registrarte como partner.

En esta url recibirás code como query string, el cual deberás utilizar para obtener el access_token de tu usuario. Este código tiene una validez de 5 minutos.

Para obtener el access_token tendrás que utilizar el siguiente endpoint, enviando el code que recibiste en la redirección y el client_id y client_secret que te proporcionamos al momento de registrarte como partner.

POST https://api.talo.com.ar/auth/tokens

Request

{
    "code": {code},
    "client_id": {client_id},
    "client_secret": {client_secret}
}

El campo code es el recibido en la redirección. Éste tiene una validez de 5 minutos.

El campo client_id es el partner_id que te proporcionamos al momento de registrarte como partner. El campo client_secret es el client_secret que te proporcionamos al momento de registrarte como partner.

Response

El endpoint te devolverá un access_token y un user_id que te permitirán realizar llamadas a la API de Talo.

{
	"data": {
		"token": "PAR-a4ekdf-a6f39kl-09k8ytr4",
		"user_id": "507d3c2ret-36g6-6b22-99ab-427d0sdfsdfff21",
		"referred_user_id": "userPrueba1234"
	},
	"status": "ok",
	"error": false
}

El campo token es el token de acceso que te permitirá realizar llamadas a la API de Talo para el usuario.

El campo user_id es el id del usuario en Talo.

El campo referred_user_id es el id del usuario en tu plataforma.

Error response

{
	"error": true,
	"message": "Invalid credentials",
	"code": 400
}

Este error se produce cuando las credenciales no son válidas o expiró el código. Para obtener un nuevo código, deberás redirigir al usuario a la URL de autorización nuevamente.

IntroducciónActivación y configuración de cuentas