Diferencia entre las páginas «Price Surfer - Export contable» y «Price Surfer - Configuración Autologin»

De Wiki PriceSurfer
(Diferencia entre las páginas)
Ir a la navegaciónIr a la búsqueda
 
 
Línea 1: Línea 1:
= Introducción =  
+
= Autologin =
  
El Web Services permite al cliente conectarse de manera transparente a la aplicación a través de un conjunto  de funciones que pueden ser llamadas, desde las páginas web de sus sitios.
+
Las plataformas Price Surfer y Price Navigator ofrecen a nuestros clientes la posibilidad de integrar nuestros productos a sus portales a través de una funcionalidad denominada “autologin”.
  
A través del servicio web un mayorista podrá buscar reservas de aéreos, solicitar información detallada de reservas, cambiar el estado del pago de reservas y consultar información de agencias. Todo a través de una interfaz única basada en el intercambio de documentos XML, que será descripta en esta guía de uso.
+
Este mecanismo es empleado por varios clientes para manejar la operatoria (o al menos parte de ella) directamente en sus portales embebiendo algunas secciones de nuestras plataformas.
  
Además de este manual, están disponibles los esquemas XML (.XSD) para validar los mensajes antes de ser enviados al Web Service, así como también mensajes XML de ejemplo para cada función.
+
A partir del 31 de Marzo del 2023, ampliando nuestras políticas de ciberseguridad, se introducen 2 cambios principales:
  
 +
La API espera ahora un token de usuario en lugar de usuario/contraseña. El token de usuario es un código que identifica unívocamente a un usuario y que se empleará para identificar al mismo
 +
Validación de la integridad de la petición empleando el protocolo HMAC (hash-based message authentication code). El protocolo lo empleamos a su vez para asignar validez temporal a una petición.
  
== Interfaz Cliente Simplificada ==
 
  
El API va a usar protocolos HTTP estandard. Lo único que se requiere es un pedido de POST del HTTP.
+
= Autenticación por token de usuario =
  
Esto le otorgará las siguientes  ventajas.
+
El cliente de autologin deberá almacenar en su sistema el token identificatorio para cada usuario, de manera análoga a como hoy almacena usuario/contraseña y deberá emplear dicho dato para autenticarse contra nuestra plataforma.
  
* Protocolos estandards de su empresa
+
Siguiendo el ejemplo de la sección anterior, la firma quedaría de la siguiente manera:
* No se requiere de ningún componente adicional.
 
  
 +
http://{cliente-base-url}.app.pricenavigator.net/security/autologin.html?apiKey={userToken}
  
== Requisitos de los clientes ==
+
Para facilitar la implementación de este cambio, se incorporó en la exportación de usuarios de nuestro backoffice administrativo este dato.
  
* Los pedidos de los clientes deben ser hechos desde una dirección pública y estática que esté registrada con NEMO.
+
= Validación de petición a través de HMAC =
* Client requests must be made via an HTTP POST request. Los pedidos del  cliente deben ser hechos a través de un pedido POST de HTTP.
 
* Toda la información enviada y recibida a traves de la interface va a ser guardada en UTF-8
 
  
 +
El protocolo HMAC(hash-based message authentication code) estipula el envío de un código generado a partir de cierta información de la petición, un algoritmo criptográfico y una clave secreta (compartida en este caso por Nemo y el cliente).
  
== Autenticación del Cliente ==
 
  
Los headers del POST deben contener autenticación HTTP de tipo basic estandar, con nombre y usuario habilitado de Navigator (las mismas credenciales que se usan para ingresar en el backend).
+
= Cambios del lado del cliente: =
  
 +
Para emplear esta funcionalidad el cliente deberá seguir los siguientes pasos:
  
== Acceso ==
+
Solicitar el alta de la funcionalidad a Nemo.
 +
Nemo le proporcionará la clave secreta que empleará para generar el código de validación.
 +
El cliente deberá enviar 2 parámetros adicionales en su petición:
  
1. URL del mensaje: URL de la API (según entorno) + nombre del mensaje
+
timestamp . Marca de tiempo de la petición en el formato especificado en RFC 2616: Hypertext Transfer Protocol — HTTP/1.1 (primer formato).
 +
signature. Código de autenticación generado por la función de hasheo SHA256 a partir de la clave secreta y la marca de tiempo indicada en el campo anterior.
 +
SHA256(clientSecretKey, timestamp) = signature
  
 +
La firma y la marca de tiempo deberán generarse para cada petición de autologin ya que tienen una validez temporal.
  
URL de la API:
+
Si la marca de tiempo está expirada o la firma no se corresponde con dicha marca de tiempo y la clave secreta del cliente se rechazará la petición de autenticación.
* Entorno de Test: http://certnav.psurfer.net/backend.php/api/
 
* Entorno de producción: http://<dominio>/backend.php/api/
 
  
 +
Siguiendo el ejemplo anterior, la petición de autenticación quedaría así:
  
Los nombres de los mensajes disponibles son:  
+
http://{cliente-base-url}.app.pricenavigator.net/security/autologin.html?apiKey={userToken}&timestamp={timestamp}&signature={signature}
* BookingsQueryRQ: Búsqueda de reservas
 
* BookingsDetailsRQ: Pedido de detalle de reservas
 
* AgencyQueryRQ: Pedido de detalle de agencias
 
* BookingPaymentStatusRQ: Cambio de estado de reserva a pagado
 
  
 +
Para ponerlo en valores de ejemplo
  
Ejemplo de pedido de una agencia al servidor de test:
+
clientSecretKey = qY8NxIDIjtVPWxsT
http://certnav.psurfer.net/backend.php/api/AgencyQueryRQ
 
  
 +
timestamp = Thu, 29 Dec 2022 18:06:37 GMT
  
2. La consulta: El POST debe llevar adjunto un archivo XML con igual nombre al mensaje (en el ejemplo “AgencyQueryRQ”) cuyo contenido será el de la consulta que se quiere hacer al WebService.
+
signature = f9f202bab9de55953a714ec69f218fd774d4433449a9f4ae09727362d623925d
  
== Ejemplo de acceso ==
+
Nemo proveerá la clave secreta al cliente una vez que se habilite la funcionalidad.
  
<Code>
+
= Recursos =
#!/bin/sh
 
  
URL='http://certnav.psurfer.net/backend.php/api/BookingsQueryRQ'
+
Colección Postman con ejemplos: https://api.postman.com/collections/1129077-e69b96e6-4c0e-4cef-8201-ca2bc9372a0b?access_key=PMAT-01GNHEXG4R9CDM3J62F6R5Q4QQ
  
# credenciales
+
HMAC Generator Online Tool: https://www.freeformatter.com/hmac-generator.html
USER=nombreDeUsuario
 
PASS=password
 
  
# path del archivo RQ
+
Cualquier inquietud, podés escribirnos a support@nemogroup.net
FILE='/ruta/al/archivo/BookingsQueryRQ.xml'
 
 
 
# POST
 
curl -u $USER:$PASS -X POST -F 'BookingsQueryYcixRQ=@'$FILE $URL
 
</Code>
 
 
 
== Códigos de respuesta de la petición HTTP ==
 
 
 
La respuesta del WebService puede tomar diferentes códigos, a continuación se detalla el significado de cada una.
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Código !! Respuesta
 
|-
 
| 200 || OK
 
|-
 
| 400 || No valida el XML de la consulta
 
|-
 
| 401 || Fallo de autenticación
 
|-
 
| 404 || No se encontró el archivo XML de la consulta
 
|-
 
| 404 || No se encontraron agencias con los parámetros de búsqueda ingresados
 
|-
 
| 404 || No se encontraron reservas con los parámetros de búsqueda ingresados
 
|-
 
| 503 || No se pudo conectar con el core de navigator
 
|}
 
 
 
 
 
Por cualquier consulta recuerde dirigirse al mail de Soporte Técnico:
 
support@pricenavigator.net
 
 
 
 
 
= Mensajes soportados =
 
 
 
 
 
== Buscar reservas (BookingQuery) ==
 
 
 
Búsqueda de reservas de aéreos en un rango de fechas determinado. Retorna un listado de reservas correspondientes a las fechas ingresadas.
 
 
 
Recibe BookingsQueryRQ, retorna  BookingsQueryRS.
 
 
 
La búsqueda incluye aéreos y hoteles.
 
 
 
Se pueden ingresar como parámetros para la búsqueda:
 
* fecha de creación
 
* fecha de checkin
 
* identificador de la agencia
 
* nombre de pasajero
 
* nombre de cliente
 
* estado de la reserva
 
* estado del item de la reserva
 
* nivel de detalle de la respuesta
 
* fecha de último cambio de estado
 
 
 
== Solicitar información detallada de reservas (BookingDetails) ==
 
 
 
Consulta de información detallada de una reserva determinada especificando un identificador de la reserva.
 
 
 
 
 
Recibe BookingsDetailsRQ, retorna BookingsDetailsRS.
 
 
 
 
 
== Cambiar estado del pago de reservas (BookingPaymentStatus) ==
 
 
 
Cambio de estado de pago de una reserva. Retorna el resultado de la transacción. Podrá indicar si el cambio fue realizado con éxito o en caso contrario notificar qué evento se produjo por el cual no pudo realizarse el cambio.
 
 
 
 
 
Recibe BookingPaymentStatusRQ, retorna BookingPaymentStatusRS.
 
 
 
 
 
== Consultar info de agencia (AgencyQuery) ==
 
 
 
Consulta de información detallada de una agencia determinada especificando el ID de agencia o el nombre de la misma.
 
 
 
 
 
Recibe AgencyQueryRQ, retorna AgencyQueryRS.
 
 
 
 
 
= Documentos XML =
 
 
 
 
 
== Mensaje BookingsQuery: Buscar reservas ==
 
 
 
La búsqueda de reservas permite obtener un listado de reservas con toda la información referida a cada reserva en particular.
 
 
 
El método BookingsQuery recibe un documento BookingsQueryRQ y retorna un documento  BookingsQueryRS.
 
 
 
 
 
=== BookingsQueryRQ ===
 
 
 
Ejemplo
 
 
 
 
 
<code lang="xml">
 
<?xml version="1.0" encoding="UTF-8"?>
 
<BookingsQueryRQ xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xsi:noNamespaceSchemaLocation='AEXCEV_Main.xsd'>
 
    <GeneralParameters>
 
        <PreferedLanguage LanguageCode="es-AR"/>
 
    </GeneralParameters>
 
    <Details>
 
        <Criterion>
 
            <AgencyId>12113</AgencyId>
 
            <CreationDate>
 
                <DateFrom>2013-11-03</DateFrom>
 
                <DateTo>2013-11-05</DateTo>
 
            </CreationDate>
 
            <CheckinDate>
 
                <DateFrom>2013-11-20</DateFrom>
 
                <DateTo>2013-11-22</DateTo>
 
            </CheckinDate>
 
            <GuestName>JUANA PEREZ</GuestName>
 
            <ClientName>juan perez</ClientName>
 
            <BookingState>
 
                <Code>NMO.GBL.BST.CNF"</ Code>"
 
            </BookingState>
 
            <BookingItemState>
 
                <Code>NMO.HTL.BST.CNF</ Code>               
 
            </BookingItemState>
 
            <DetailLevel>full</DetailLevel>
 
            <LastChangeDate>
 
        <DateFrom>2013-11-04</DateFrom>
 
        <DateTo>2013-11-04</DateTo>
 
            </LastChangeDate>
 
        </Criterion>
 
    </Details>
 
</BookingsQueryRQ>
 
</code>
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !! Obligatorio !! Descripción
 
|-
 
| GeneralParameters || SI || Parámetros generales de configuración de la consulta.
 
|-
 
| PreferedLanguage || SI || Establece el lenguaje requerido para la respuesta.
 
Atributos:
 
LanguageCode: Código de lenguaje correspondiente a los códigos de lenguaje estándar provistos por Web Services.
 
|-
 
| Details || SI || Detalle del mensaje de búsqueda.
 
|-
 
| Criterion || SI || Indica los distintos parámetros de la búsqueda.
 
|-
 
| AgencyId || NO || Indica el número de agencia para buscar.
 
|-
 
| CreationDate || NO || Indica el rango de fechas de creación de la reserva.
 
|-
 
| DateFrom || NO || Fecha de creación desde.
 
|-
 
| DateTo || NO || Fecha de creación hasta.
 
|-
 
| CheckinDate || NO || Indica el rango de las fechas de checkin de la reserva.
 
|-
 
| DateFrom || NO || Fecha de checkin desde.
 
|-
 
| DateTo || NO || Fecha de checkin hasta.
 
|-
 
| GuestName || NO || Identifica el nombre del huésped para la habitación.
 
|-
 
| ClientName || NO || Persona que realiza la reserva.
 
|-
 
| BookingState || No || Estado de la reserva
 
|-
 
| BookingItemState || No || Estado del item de reserva
 
|-
 
| Code || No || Código de estado de la reserva
 
|-
 
| StateMachineId || No || Id de la máquina de estado
 
|}
 
 
 
=== BookingsQueryRS ===
 
 
 
Ejemplo
 
 
 
<syntaxhighlight lang="xml">
 
<BookingsQueryRS xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AEXCEV_Main.xsd">
 
    <Echo>
 
        <GeneralParameters>
 
            <PreferedLanguage LanguageCode="es-AR" />
 
        </GeneralParameters>
 
        <Details>
 
            <Criterion>
 
                <AgencyId>11539</AgencyId>
 
                <CreationDate>
 
                    <DateFrom>2011-06-23</DateFrom>
 
                    <DateTo>2011-06-24</DateTo>
 
                </CreationDate>
 
                <CheckinDate>
 
                    <DateFrom>2011-07-19</DateFrom>
 
                    <DateTo>2011-07-19</DateTo>
 
                </CheckinDate>
 
                <GuestName>John0</GuestName>
 
                <ClientName>Cesar Palmieri</ClientName>
 
            </Criterion>
 
        </Details>
 
    </Echo>
 
    <Details>
 
        <Bookings ItemsCount="1">
 
            <Booking Sequence="1" ContractId="11640" AgencyId="11539">
 
                <BookingReference ReferenceType="NMO.GBL.BRT.NAV">DN_0000Y</BookingReference>
 
                <BookingState ItemsCount="1">
 
                    <BookingState>
 
                        <Code>NMO.HTL.BST.RQF</Code>
 
                        <Description>Request failed</Description>
 
                        <StateMachineId>2</StateMachineId>
 
                        <StateDateTime>2011-11-16T09:57:44</StateDateTime>
 
                    </BookingState>
 
                </BookingState>
 
                <BookingCreationDate>2011-06-23</BookingCreationDate>
 
                <ClientName>cesar palmieri</ClientName>
 
                <Price PriceType="PVP">
 
                    <Amount CurrencyCode="USD">0</Amount>
 
                </Price>
 
                <BookingItems>
 
                    <Hotels ItemsCount="1">
 
                        <Hotel Sequence="1">
 
                            <BookingReference ReferenceType="NMO.HTL.RPT.MPH">DN_0000Y-1</BookingReference>
 
                        </Hotel>
 
                    </Hotels>
 
                </BookingItems>
 
            </Booking>
 
        </Bookings>
 
    </Details>
 
</BookingsQueryRS>
 
</syntaxhighlight>
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !! Obligatorio !! Descripción
 
|-
 
| GeneralParameters || SI || Parámetros generales de configuración de la consulta.
 
|-
 
| PreferedLanguage || SI || Establece el lenguaje requerido para la respuesta.
 
Atributos:
 
LanguageCode: Código de lenguaje correspondiente a los códigos de lenguaje estándar provistos por Web Services.
 
|-
 
| Details || SI || Detalle de la respuesta del mensaje de búsqueda.
 
|-
 
| Criterion || SI || Indica los distintos parámetros de la búsqueda.
 
|-
 
| AgencyId || NO || Indica el número de agencia para buscar.
 
|-
 
| CreationDate || NO || Indica el rango de las fechas de creación de la reserva.
 
|-
 
| DateFrom || NO || Fecha de creación desde.
 
|-
 
| DateTo || NO || Fecha de creación hasta.
 
|-
 
| CheckinDate || NO || Indica el rango de las fechas de checkin de la reserva.
 
|-
 
| DateFrom || NO || Fecha de checkin desde.
 
|-
 
| DateTo || NO || Fecha de checkin hasta.
 
|-
 
| GuestName || NO || Identifica el nombre del huésped para la habitación.
 
|-
 
| ClientName || NO || Persona que realiza la reserva.
 
|-
 
| Bookings || SI || Detalle de las reservas encontradas.
 
|-
 
| BookingReference || SI || Lista de referencias asociadas a la reserva.
 
|-
 
| BookingState || SI || Estado de la reserva.
 
|-
 
| Code || SI || Código de estado de la reserva.
 
|-
 
| Description || SI || Descripción del estado de la reserva.
 
|-
 
| StateMachineId || SI || Id de la máquina de estados.
 
|-
 
| StateDateTime || SI || Fecha del cambio de estado.
 
|-
 
| BookingCreationDate || SI || Fecha de creación de la reserva.
 
|-
 
| ClientName || SI || Nombre del cliente que realizó la reserva.
 
|-
 
| Price  || SI || Precio y tipo de precio de la reserva.
 
|-
 
| Amount || SI || Monto del precio de la reserva.
 
|-
 
| BookingItems || SI || Detalle de los items de la reserva.
 
|-
 
| Hotels || SI || Items de hoteles.
 
|-
 
| BookingReference || SI || Lista de referencias asociadas a la reserva.
 
|}
 
 
 
 
 
 
 
== Mensaje BookingsDetails: Solicitar información detallada de reservas ==
 
 
 
La solicitud de información detallada de reservas permite obtener detalles de los datos por cada reserva.
 
 
 
El método BookingsDetails recibe un documento BookingsDetailsRQ y retorna un documento  BookingsDetailsRS.
 
 
 
 
 
=== BookingsDetailsRQ ===
 
Ejemplo
 
 
 
<syntaxhighlight lang="xml">
 
<BookingsDetailsRQ xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xsi:noNamespaceSchemaLocation='AEXCEV_Main.xsd'>
 
    <GeneralParameters>
 
        <PreferedLanguage LanguageCode="es-AR"/>
 
    </GeneralParameters>
 
    <Details>
 
        <Bookings ItemsCount="1">
 
            <Booking Sequence="1">
 
                <BookingReference ReferenceType="NMO.GBL.BRT.NAV">DN_0000Y</BookingReference>
 
            </Booking> 
 
        </Bookings>
 
    </Details>
 
</BookingsDetailsRQ>
 
</syntaxhighlight>
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !!Obligatorio !! Descripción
 
|-
 
| GeneralParameters || SI || Parámetros generales de configuración de la consulta.
 
|-
 
| PreferedLanguage || SI || Establece el lenguaje requerido para la respuesta.
 
Atributos:
 
LanguageCode: Código de lenguaje correspondiente a los códigos de lenguaje estándar provistos por Web Services.
 
|-
 
| Details || SI || Detalle del mensaje de pedido de reservas.
 
|-
 
| Bookings || SI || Reservas pedidas.
 
|-
 
| BookingReference || SI || Lista de referencias asociadas a la reserva.
 
|}
 
 
 
 
 
=== BookingsDetailsRS ===
 
 
 
Ejemplo
 
 
 
 
 
<syntaxhighlight lang="xml">
 
<BookingsDetailsRS xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AEXCEV_Main.xsd">
 
    <Echo>
 
        <GeneralParameters>
 
            <PreferedLanguage LanguageCode="es-AR" />
 
        </GeneralParameters>
 
        <Details>
 
            <Bookings ItemsCount="1">
 
                <Booking Sequence="1">
 
                    <BookingReference ReferenceType="NMO.GBL.BRT.NAV">DN_0000Y</BookingReference>
 
                </Booking>
 
            </Bookings>
 
        </Details>
 
    </Echo>
 
    <Details>
 
        <Bookings ItemsCount="1">
 
            <Booking Sequence="1" ContractId="11640">
 
                <BookingReference ReferenceType="NMO.GBL.BRT.NAV">DN_0000Y</BookingReference>
 
                <BookingCreationDate>2011-06-23T11:11:20</BookingCreationDate>
 
                <ClientName>cesar palmieri</ClientName>
 
                <Agency AgencyId="11539">
 
                    <Name>Operador Mariana Dos</Name>
 
                    <CreationUser>ADMINISTRADOR NEMO PRODUCCION</CreationUser>
 
                </Agency>
 
                <User UserId="45555">
 
                      <Name>Juan Perez</Name>
 
                      <Login>juan.perez@nemogroup.net</Login>
 
                </User>
 
                <BookingState ItemsCount="1">
 
                    <BookingState>
 
                        <Code>NMO.HTL.BST.RQF</Code>
 
                        <Description>Request failed</Description>
 
                        <StateMachineId>2</StateMachineId>
 
                        <StateDateTime>2011-11-16T09:57:44</StateDateTime>
 
                    </BookingState>
 
                </BookingState>
 
                <Payments ItemsCount="1">
 
                    <Payment Sequence="1" Type="NMO.CTR.WKF.CAC">
 
                        <Amount CurrencyCode="USD">0</Amount>
 
                    </Payment>
 
                </Payments>
 
                <BookingItems>
 
                    <Hotels ItemsCount="1">
 
                        <Hotel Sequence="1" HotelId="12804" Name="AURORA GARDEN" SupplierID="BOL">
 
                            <BookingReferences ItemsCount="1">
 
                                <BookingReference Sequence="1" ReferenceType="NMO.HTL.RPT.MPH">DN_0000Y-1</BookingReference>
 
                            </BookingReferences>
 
                            <DestinationDetails ItemsCount="2">
 
                                <Destination Sequence="1" DestinationType="NMO.HTL.DST.CTR" DestinationCode="150">Italia</Destination>
 
                                <Destination Sequence="2" DestinationType="NMO.HTL.DST.CTY" DestinationCode="4753">Roma</Destination>
 
                            </DestinationDetails>
 
                            <CheckIn>2011-07-19</CheckIn>
 
                            <CheckOut>2011-07-21</CheckOut>
 
                            <Boards ItemsCount="1">
 
                                <Board Sequence="1" BoardCode="4">Desayuno buffet</Board>
 
                            </Boards>
 
                            <Passengers ItemsCount="1">
 
                                <Passenger Sequence="1" AgeType="NMO.GBL.AGT.AGT" Identifier="20121112" CountryOfResidence="Argentina" Nationality="Argentino">John0 Q0</Passenger>
 
                            </Passengers>
 
                            <Rooms ItemsCount="1">
 
                                <Room Sequence="1" RoomType="NMO.HTL.RMT.DBL.TWN">Doble (con dos camas)</Room>
 
                            </Rooms>
 
                            <Description>AURORA GARDEN checkin 2011-07-19 checkout 2011-07-21, 1 Doble (con dos camas)</Description>
 
                            <BookingStates ItemsCount="2">
 
                                <BookingState>
 
                                    <Code>NMO.HTL.BST.RQF</Code>
 
                                    <Description>Fallo la solicitud</Description>
 
                                    <StateMachineId>2</StateMachineId>
 
                                    <StateDateTime>2011-06-23T11:11:21</StateDateTime>
 
                                </BookingState>
 
                                <BookingState>
 
                                    <Code>NMO.HTL.BST.PRE</Code>
 
                                    <Description>Pago realizado</Description>
 
                                    <StateMachineId>3</StateMachineId>
 
                                    <StateDateTime>2011-11-16T09:57:44</StateDateTime>
 
                                </BookingState>
 
                            </BookingStates>
 
                            <Prices ItemsCount="3">
 
                                <Price PriceType="NMO.GBL.RPT.GRS" Sequence="1">
 
                                    <Amount CurrencyCode="USD">0</Amount>
 
                                </Price>
 
                                <Price PriceType="NMO.HTL.RPT.NBC" Sequence="2">
 
                                    <Amount CurrencyCode="EUR">0</Amount>
 
                                </Price>
 
                                <Price PriceType="NMO.HTL.RPT.NET" Sequence="3">
 
                                    <Amount CurrencyCode="USD">0</Amount>
 
                                </Price>
 
                            </Prices>
 
                        </Hotel>
 
                    </Hotels>
 
                </BookingItems>
 
            </Booking>
 
        </Bookings>
 
    </Details>
 
</BookingsDetailsRS>
 
</syntaxhighlight>
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !! Obligatorio !! Descripción
 
|-
 
| GeneralParameters || SI || Parámetros generales de configuración de la consulta.
 
|-
 
| PreferedLanguage || SI || Establece el lenguaje requerido para la respuesta.
 
Atributos:
 
LanguageCode: Código de lenguaje correspondiente a los códigos de lenguaje estándar provistos por Web Services.
 
|-
 
| Details || SI || Detalle de la consulta de reservas.
 
|-
 
| Bookings || SI || Reservas de la consulta.
 
|-
 
| BookingReference || SI || Lista de referencias asociadas a la reserva que se consulta.
 
|-
 
| Details || SI || Detalle de la respuesta al mensaje de pedido de reservas.
 
|-
 
| Bookings  || SI || Detalle de las reservas encontradas.
 
|-
 
| BookingReference  || SI || Lista de referencias asociadas a la reserva.
 
|-
 
| BookingCreationDate || SI || Fecha de creación de la reserva.
 
|-
 
| ClientName || SI || Nombre del cliente de la reserva.
 
|-
 
| Agency  || SI || Agencia que realizó la reserva.
 
|-
 
| Name || SI || Nombre de la agencia que realizó la reserva.
 
|-
 
| CreationUser || SI || Usuario de la agencia que realizó la reserva.
 
|-
 
| User  || SI ||         Usuario que realizó la reserva.
 
|-
 
| Name || SI ||     Nombre del usuario que realizó la reserva.
 
|-
 
| Login || SI ||     Login del usuario que realizó la reserva.
 
|-
 
| BookingState  || SI || Estado de la reserva.
 
|-
 
| Code || SI || Código de estado de la reserva.
 
|-
 
| Description || SI || Descripción del estado de la reserva.
 
|-
 
| StateMachineId || SI || Código de la máquina de estados de la reserva.
 
|-
 
| StateDateTime || SI || Fecha y hora del cambio de estado de la reserva.
 
|-
 
| Payments  || NO || Pagos efectuados de la reserva.
 
|-
 
| Amount  || NO || Monto del pago efectuado por la reserva.
 
|-
 
| BookingItems || SI || Detalle de los items de la reserva.
 
|-
 
| Hotels  || SI || Detalle de los items de hoteles de la reserva.
 
|-
 
| BookingReferences  || SI || Lista de referencias asociadas al item de la reserva.
 
|-
 
| DestinationDetails  || SI || Destino del item de la reserva.
 
|-
 
| Destination || SI || Detalle del destino del item de la reserva.
 
|-
 
| CheckIn || SI || Fecha de checkin del item de la reserva.
 
|-
 
| CheckOut || SI || Fecha de checkout del item de la reserva.
 
|-
 
| Boards  || SI || Regimenes del item de la reserva.
 
|-
 
| Passengers  || SI || Pasajeros del item de la reserva.
 
|-
 
| Rooms  || SI || Habitaciones del item de la reserva.
 
|-
 
| Description || SI || Descripción del item de la reserva.
 
|-
 
| BookingStates  || SI || Estados del item de la reserva.
 
|-
 
| Code || SI || Código de estado del item de la reserva.
 
|-
 
| Description || SI || Descripción del estado del item de la reserva.
 
|-
 
| StateMachineId || SI || Código de la máquina de estados del item de la reserva.
 
|-
 
| StateDateTime || SI || Fecha y hora del cambio de estado del item de la reserva.
 
|-
 
| Prices  || SI || Precios del item de la reserva.
 
|-
 
| Amount  || SI || Monto del precio del item de la reserva.
 
|}
 
 
 
== Mensaje BookingPaymentStatus: Cambiar estado del pago de reservas ==
 
 
 
El cambio de estado del pago de reservas permite obtener el resultado de la transacción. Si éste se realizó con éxito o, caso contrario, notificar porqué no pudo realizarse.
 
 
 
El método BookingPaymentStatus recibe un documento BookingPaymentStatusRQ y retorna un documento BookingPaymentStatusRS.
 
 
 
 
 
=== BookingPaymentStatusRQ ===
 
 
 
Ejemplo
 
 
 
<syntaxhighlight lang="xml">
 
<BookingPaymentStatusRQ  xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xsi:noNamespaceSchemaLocation='AEXCEV_Main.xsd'>
 
    <Details>
 
        <Bookings ItemsCount="1">
 
            <Booking Sequence="1">
 
                <BookingReference ReferenceType="NMO.GBL.BRT.NAV">DN_0000Y</BookingReference>
 
                <BookingItems>                   
 
                    <Hotels ItemsCount="1">
 
                        <Hotel Sequence="1">
 
                            <BookingReference ReferenceType="NMO.FLT.BRT.NAV">DN_0000Y-1</BookingReference>                           
 
                        </Hotel>
 
                    </Hotels>                               
 
                </BookingItems>
 
            </Booking>
 
        </Bookings>
 
    </Details>
 
</BookingPaymentStatusRQ>
 
</syntaxhighlight>
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !! Obligatorio !! Descripción
 
|-
 
| Details || SI || Detalle del cambio de estado en las reservas.
 
|-
 
| Bookings || SI || Reservas con pedido de cambio de estado.
 
|-
 
| BookingReference || SI || Lista de referencias asociadas a la reserva.
 
|-
 
| Hotels || NO || Detalle de los items de hoteles de la reserva.
 
|-
 
| BookingReference || SI || Lista de referencias asociadas al item de hotel de la reserva.
 
|-
 
| Flights || NO || Detalle de los items de aéreos de la reserva.
 
|-
 
| BookingReference || SI || Lista de referencias asociadas al item de aéreos de la reserva.
 
|}
 
 
 
 
 
=== BookingPaymentStatusRS ===
 
 
 
Ejemplo
 
 
 
<syntaxhighlight lang="xml">
 
<BookingPaymentStatusRS xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AEXCEV_Main.xsd">
 
    <Notifications ItemsCount="1">
 
        <Notification Sequence="1">
 
            <NotificationId>DN_0000Y-1</NotificationId>
 
            <NotificationType>Success</NotificationType>
 
            <NotificationMessage>Se informó el pago del item.</NotificationMessage>
 
        </Notification>
 
    </Notifications>
 
</BookingPaymentStatusRS>
 
</syntaxhighlight>
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !! Obligatorio !! Descripción
 
|-
 
| Notifications || SI || Notificaciones del envío del mensaje.
 
|-
 
| NotificationId || SI || Id del item de la reserva que se envió el aviso de pago.
 
|-
 
| NotificationType || SI || Respuesta del envió del mensaje.
 
|-
 
| NotificationMessage || SI || Descripción de la respuesta al mensaje.
 
|}
 
 
 
 
 
 
 
== Mensaje AgencyQuery: Consultar info de agencia ==
 
 
 
La consulta de información de agencia permite obtener información detallada de una agencia en particular.
 
 
 
El método AgencyQuery recibe un documento AgencyQueryRQ y retorna un documento AgencyQueryRS.
 
 
 
=== AgencyQueryRQ ===
 
 
 
Ejemplo
 
 
 
 
 
<syntaxhighlight lang="xml">
 
<AgencyQueryRQ xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xsi:noNamespaceSchemaLocation='AEXCEV_Main.xsd'>
 
    <Details>
 
        <Agencies ItemsCount="1">
 
            <Agency Sequence="1" AgencyId="2">Operador Mariana Dos</Agency>
 
        </Agencies>
 
    </Details>
 
</AgencyQueryRQ>
 
</syntaxhighlight>
 
 
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !! Obligatorio !! Descripción
 
|-
 
| Details || SI || Detalle de la consulta de agencias.
 
|-
 
| Agencies || SI  || Agencias de las que se quiere obtener información.
 
|}
 
 
 
 
 
=== AgencyQueryRS ===
 
 
 
Ejemplo
 
 
 
<syntaxhighlight lang="xml">
 
<AgencyQueryRS xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="AEXCEV_Main.xsd">
 
    <Echo>
 
        <Details>
 
            <Agencies ItemsCount="1">
 
                <Agency Sequence="1">Operador Mariana Dos</Agency>
 
            </Agencies>
 
        </Details>
 
    </Echo>
 
    <Details>
 
        <Agencies ItemsCount="1">
 
            <Agency AgencyId="11539">
 
                <Name>Operador Mariana Dos</Name>
 
                <CreationUser>ADMINISTRADOR NEMO PRODUCCION</CreationUser>
 
                <Identifiers ItemsCount="1">
 
                    <Identifier Sequence="1" Type="NMO.PRS.IDT.CUI">0413641121</Identifier>
 
                </Identifiers>
 
                <Emails ItemsCount="2">
 
                    <Email Sequence="1" Value="nemo" />
 
                    <Email Sequence="2" Value="cesar.palmieri@nemogroup.net" />
 
                </Emails>
 
                <Addresses ItemsCount="1">
 
                    <Address Sequence="1">sarmiento</Address>
 
                </Addresses>
 
                <TelephoneNumbers ItemsCount="1">
 
                    <Telephone Sequence="1" TelephoneType="Teléfono Principal">4475869</Telephone>
 
                </TelephoneNumbers>
 
                <Destinations Sequence="1" DestinationType="NMO.HTL.DST.CTY" DestinationCode="5735">Rosario</Destinations>
 
                <PostalCode CountryCode="5735" />
 
            </Agency>
 
        </Agencies>
 
    </Details>
 
</AgencyQueryRS>
 
</syntaxhighlight>
 
 
 
{| class="wikitable sortable"
 
|-
 
! Parámetro !! Obligatorio !! Descripción
 
|-
 
| Details || SI || Detalle de la respuesta a la consulta de agencias.
 
|-
 
| Agencies || SI || Agencias de las que se obtiene información.
 
|-
 
| Name || SI || Nombre de la agencia.
 
|-
 
| CreationUser || SI || Usuario que la creó.
 
|-
 
| Emails || SI || Emails de la agencia.
 
|-
 
| Addresses || SI || Direcciones de la agencia.
 
|-
 
| TelephoneNumbers || SI || Números telefónicos de la agencia.
 
|-
 
| Destinations || SI || Ciudad de la agencia.
 
|-
 
| PostalCode || SI || Código postal de la agencia.
 
|}
 
 
 
= Pruebas de implementación =
 
 
 
Para realizar pruebas pueden usar un plugin de Chrome que permite hacer Request con archivos atachados. El plugin se puede descargar desde:
 
 
 
https://chrome.google.com/webstore/detail/advanced-rest-client/hgmloofddffdnphfgcellkdfbfbjeloo
 
 
 
Asimismo, pueden utilizar cualquier script que permita realizar un POST con headers y contenidos modificados.
 
 
 
Ejemplos de pasos para hacer una prueba:
 
 
 
 
 
* Como hacer una consulta de reservas:
 
 
 
. URL: http://qanav.nemo.com.ar/backend_qa.php/api/BookingsQueryRQ
 
 
 
. Method: POST
 
 
 
. Headers:
 
 
 
Campo "Authorization" con user y password. Ej.: operador.mariana.otero y
 
123456
 
 
 
(El plugin te saca un popup para ingresarlos al elegir Authorization).
 
 
 
. Data (File):
 
 
 
File field name: BookingsQueryRQ
 
 
 
Archivo: (ver ejemplo de BookingsQueryRQ.xml)
 
 
 
 
 
* Para los otros mensajes el procedimiento es el mismo, hay que adjuntar el archivo XML y setear el nombre (file field name) al mensaje que se esté llamando, estos son:
 
 
 
Detalle de reserva:
 
http://qanav.nemo.com.ar/backend_qa.php/api/BookingsDetailsRQ
 
 
 
Aviso de pago de la reserva:
 
http://qanav.nemo.com.ar/backend_qa.php/api/BookingPaymentStatusRQ
 
 
 
Búsqueda de Agencia:
 
http://qanav.nemo.com.ar/backend_qa.php/api/AgencyQueryRQ
 

Revisión actual del 15:12 8 mar 2023

Autologin

Las plataformas Price Surfer y Price Navigator ofrecen a nuestros clientes la posibilidad de integrar nuestros productos a sus portales a través de una funcionalidad denominada “autologin”.

Este mecanismo es empleado por varios clientes para manejar la operatoria (o al menos parte de ella) directamente en sus portales embebiendo algunas secciones de nuestras plataformas.

A partir del 31 de Marzo del 2023, ampliando nuestras políticas de ciberseguridad, se introducen 2 cambios principales:

La API espera ahora un token de usuario en lugar de usuario/contraseña. El token de usuario es un código que identifica unívocamente a un usuario y que se empleará para identificar al mismo Validación de la integridad de la petición empleando el protocolo HMAC (hash-based message authentication code). El protocolo lo empleamos a su vez para asignar validez temporal a una petición.


Autenticación por token de usuario

El cliente de autologin deberá almacenar en su sistema el token identificatorio para cada usuario, de manera análoga a como hoy almacena usuario/contraseña y deberá emplear dicho dato para autenticarse contra nuestra plataforma.

Siguiendo el ejemplo de la sección anterior, la firma quedaría de la siguiente manera:

http://{cliente-base-url}.app.pricenavigator.net/security/autologin.html?apiKey={userToken}

Para facilitar la implementación de este cambio, se incorporó en la exportación de usuarios de nuestro backoffice administrativo este dato.

Validación de petición a través de HMAC

El protocolo HMAC(hash-based message authentication code) estipula el envío de un código generado a partir de cierta información de la petición, un algoritmo criptográfico y una clave secreta (compartida en este caso por Nemo y el cliente).


Cambios del lado del cliente:

Para emplear esta funcionalidad el cliente deberá seguir los siguientes pasos:

Solicitar el alta de la funcionalidad a Nemo. Nemo le proporcionará la clave secreta que empleará para generar el código de validación. El cliente deberá enviar 2 parámetros adicionales en su petición:

timestamp . Marca de tiempo de la petición en el formato especificado en RFC 2616: Hypertext Transfer Protocol — HTTP/1.1 (primer formato). signature. Código de autenticación generado por la función de hasheo SHA256 a partir de la clave secreta y la marca de tiempo indicada en el campo anterior. SHA256(clientSecretKey, timestamp) = signature

La firma y la marca de tiempo deberán generarse para cada petición de autologin ya que tienen una validez temporal.

Si la marca de tiempo está expirada o la firma no se corresponde con dicha marca de tiempo y la clave secreta del cliente se rechazará la petición de autenticación.

Siguiendo el ejemplo anterior, la petición de autenticación quedaría así:

http://{cliente-base-url}.app.pricenavigator.net/security/autologin.html?apiKey={userToken}&timestamp={timestamp}&signature={signature}

Para ponerlo en valores de ejemplo

clientSecretKey = qY8NxIDIjtVPWxsT

timestamp = Thu, 29 Dec 2022 18:06:37 GMT

signature = f9f202bab9de55953a714ec69f218fd774d4433449a9f4ae09727362d623925d

Nemo proveerá la clave secreta al cliente una vez que se habilite la funcionalidad.

Recursos

Colección Postman con ejemplos: https://api.postman.com/collections/1129077-e69b96e6-4c0e-4cef-8201-ca2bc9372a0b?access_key=PMAT-01GNHEXG4R9CDM3J62F6R5Q4QQ

HMAC Generator Online Tool: https://www.freeformatter.com/hmac-generator.html

Cualquier inquietud, podés escribirnos a support@nemogroup.net

Obtenido de «https://wiki.psurfer.net/index.php?title=Price_Surfer_-_Export_contable&oldid=286535»