《HarmonyOS:领航者说》技术公开课来啦,大咖分享、实战解码,不容错过 了解详情
写点什么

Capital One 推出开发者平台

  • 2016-04-10
  • 本文字数:1693 字

    阅读完需:约 6 分钟

在上个月,Capital One 推出了 DevExchange Beta 开发者网站与初期的 API。

该平台上首次推出的三个 API(都处于 beta 阶段)所提供的功能已“超越了银行业务的范畴”,同时还专注于与客户在 Capital One 账号体验有关的其他组件。

这个平台上目前主打的产品是 SwiftID ,这是一个双重身份验证(two-factor authentication)产品,能够与 Capital One 的 iOS 应用进行集成(对 Android 的支持已在计划中)。这套 API 的目标是让开发者能够为 Capital One 的移动应用用户提供一种更平滑、并且更安全的登录方式。

双重身份验证系统通常用于在登录流程中对用户身份进行进一步确认。Capital One 还强调了其他一些目标使用场景,例如在购物时对结账操作的确认,签定发票或估价,对内容共享的确认等等。

该 API 是由一个分为两部分的请求 / 响应模式所构成的:

  1. 开发者发送一个 SwiftID “task”,该 task 将展现给 Capital One 移动应用的用户
  2. 当用户对该请求进行响应时,SwiftID 会通过开发者设定的 Webhook 终结点发送通知

SwiftID task 是一个简单的 JSON 文档,它将通过 POST 方法发送至 /identity/enhanced-authentication/tasks:

复制代码
{
"message": {
"clientApp": "PixRMine",
"action":"share your pictures",
"requestorName":"with Snoopy"
}
}

如果执行成功,则返回的响应中将包括一个 taskReferenceId,当用户接受或拒绝某个请求时,所发送的 Webhook 回调响应需要与该 taskReferenceId 进行匹配。

移动应用的用户将从以上 JSON 文档中得到相应的值,通过以下文本模板展现:

复制代码
{clientApp} is requesting approval to {action} {requestorName}. Do you approve?

当用户发出响应时,一个与之类似的小 JSON 文档会发送给已注册的 Webhook 回调终结点,其中包含了 taskReferenceId 以及一个 taskStatus,其值为 APPROVED 或 REJECTED。一旦开发者的应用收到了该响应,就可以相应地做出回应。

SwiftID 是在目前三个可用的 API 中最容易让开发者在生产环境中使用的API:“任何第三方开发者都可以申请生成环境中的访问与许可,他们需要遵循我们在可接受用例方面设定的标准。”

其余两个API 则对开发者提出了更高的要求,因为他们能够访问Capital One 客户的私密信息。举例来说,开发者通过 Rewards API 可以访问某个 Capital One 卡持有者账户中的积分或现金奖励。该 API 目前还不支持以现金方式提取奖励,但已计划在未来的版本中加入这一功能。

该平台提供了一些测试数据,可在某几个账号中随意进行与奖励相关的操作,此外还提供了一个测试账号以模仿欺诈场景。Capital One 提供了一个基于 Apache License 2.0 许可的 Node参考应用,开发者可利用它快速地进行Rewards API 的开发。不过,开发者可能需要慎重地思考一下,因为这个API 的使用准则要高得多:“对于在生产环境中的访问请求需要逐个分析,是否批准请求取决于开发者是否遵循了可接受用例的标准。”与之类似, Credit Offers API 只限于参加了 Affiliate 项目的成员访问:“你必须通过 Capital One 与第三方 CJ Affiliate 才能够加入 Affiliate 项目。”

这两个 API 对生产环境中的访问提出了更高等级的要求,这一点并不令人吃惊,毕竟通过这些 API 所发送与获取的内容本身就更为私密。举例来说:“你将通过传递客户的名字、地址以及社会保险号(可以是完整的号码或是最后四位号码)等信息作为查询参数以认证该客户。”

客户可能会对于是否需要成为Capital One 的客户存在疑问,其实这套API 的目标之一就是让Capital One 的信用卡能够为API 使用者自己的客户所用,因此目前并没有这方面的要求。

所返回的信息包括预审资格的声明,(有可能)还包括一系列可用的产品信息,例如订购的APR、余额结转的条款,以及会员年费等等。

这三个API 都提供了沙盒环境( https://api-sandbox.capitalone.com )以及生产环境( https://api.capitalone.com )的终结点。他们使用了相同的基于OAuth 2.0 的授权流程,并且在 Capital One 的 GitHub 账号下提供了一些参考应用。

开发者可能同样会对 Capital One 的其他开源产品感兴趣,例如 Hygieia DevOps 仪表板

查看英文原文 Capital One Launches Developer Platform

2016-04-10 19:003627
用户头像

发布了 428 篇内容, 共 191.1 次阅读, 收获喜欢 39 次。

关注

评论

发布
暂无评论
发现更多内容

8月日更挑战正式开启,新人大奖等你来领!

InfoQ写作社区官方

8月日更 热门活动

浪潮云洲赋能智造 拉升制造业“微笑曲线”

云计算

Vue进阶(幺捌伍):应用 qs 插件实现参数格式化

No Silver Bullet

Vue 7月日更 qs

模块三-学生管理系统详细架构设计

kk

架构训练营

不愧是阿里内部“SpringCloudAlibaba学习笔记”竟然在GitHub霸榜

Java 程序员 架构 微服务 计算机

一句话木马该怎么实现?现在就带你了解

网络安全学海

Java 网络安全 信息安全 渗透测试 漏洞分析

Fil收益怎么看?Fil一天收益如何?

区块链 IPFS fil收益 filecoin生态

【得物技术】服务发布时网络“抖动”

得物技术

网络 服务 响应时间 部署 发布

HarmonyOS开发者创新大赛获奖作品分享——《分镜头App》

科技汇

第九周作业-朴朴超市用户路径&转化漏斗

小夏

产品经理训练营 邱岳

第三周作业-知识星球利益相关者排序

小夏

产品经理训练营 邱岳

Vue进阶(幺柒陆):CSS 预编译语言 Sass、Scss、Less 和 Stylus

No Silver Bullet

CSS less SASS scss 7月日更

阿里巴巴Java岗面试题库更新(第8版)

Java架构师迁哥

优先考虑 nameof

喵叔

7月日更

Building deep retrieval models

毛显新

自然语言处理 深度学习 tensorflow 推荐系统 keras

新思科技解读金融服务业的应用安全误区与现实

InfoQ_434670063458

新思科技 金融服务安全

2021可信云大会顺利召开,北鲲云践行云计算六大发展趋势

北鲲云

发现了一个电子书仓库,分享给大家,值得收藏!

C语言与CPP编程

Java c++ Python C语言 数据结构与算法

打造“云边一体化”,时序时空数据库TSDB技术原理深度揭秘

数据库 大数据 时序数据库 tsdb 数据智能

Apache ShardingSphere:由开源驱动的分布式数据库中间件生态

亚马逊云科技 (Amazon Web Services)

人工智能 开源数据库

如何制定音视频编解码学习路线

hanaper

音视频 图像识别 图形处理 语言 & 开发

架构训练营第 1 期 模块三作业

高远

Kafka为何弃用zookeeper(翻译)

石头哥谈架构

kafka kafka架构 分布式消息/流中间件

新工科师资培训 |深度推进校企合作 新工科产学研联盟华为技术

科技汇

「SQL数据分析系列」12. 事务

Databri_AI

sql 事务

品牌轮:用MOT引导的品牌体验模型

石云升

用户体验 关键时刻 7月日更 体验设计

🏆「作者推荐!」【Java 技术之旅】彻底你明白什么是JIT编译器(Just In Time编译器)

码界西柚

Java 编译器 JIT compiler 即时编译器

Taking advantage of context features

毛显新

自然语言处理 tensorflow 推荐系统

淘宝网 Java 千亿级并发系统架构设计笔记(全彩版小册开源)

Java 程序员 架构 并发编程 计算机

网络 IO 服务器模型 Reactor 与 Proactor

赖猫

Linux reactor

网络攻防学习笔记 Day90

穿过生命散发芬芳

网络攻防 7月日更

Capital One推出开发者平台_移动_Benjamin Young_InfoQ精选文章