¿Cómo encriptar una petición a la API de Athento y su respuesta?

Athento permite trabajar con servicios API encriptados.

Para poder mantener un flujo API encriptado es necesario enviar en las peticiones, el HEADER X-Athento-Encrypted con valor "true".

Si  la petición que recibe Athento tiene este header configurado, asumirá que el contenido de la petición esta cifrado y, por lo tanto, también encriptará la respuesta con la clave correspondiente.

Ejemplo de petición con el parámetro X-Athento-Encrypted a true.

Para realizar la llamada encriptada es necesario realizar la petición con el Content-Type del payload no cifrado para que Athento pueda realizar las comprobaciones la capa de seguridad. A continuación se muestra un ejemplo de petición cifrada con el cliente REST Postman para la creación de un documento en Athento cuyo payload en modo raw es un JSON encriptado.  

IMPORTANTE

El uso de endpoints encriptados para la API de Athento requiere algunas configuraciones
a nivel de instalación que debes solicitar al equipo de soporte.