Este valor debe solicitarse desde backend usando un
Bearer Token vigente.
Endpoint
Pre-Producción
Producción
Antes de llamar a este endpoint, genera un
Access Token con Autenticación. El token debe enviarse en el header Authorization.Scope requerido
Define el permiso asociado alnonce.
post:charges
Permite inicializar Flex para crear cargos y autorizaciones.
Bearer Token
El token enviado en
Authorization debe estar vigente y habilitado para solicitar este permiso.Request
Headers
Body
El valor de
audience debe coincidir con el ambiente que usarás para autorizar el pago: https://api.preprod.alignet.io/ para Pre-Producción o https://api.alignet.io/ para Producción.Ejemplo (JSON)
Ejemplo (cURL)
Response
Body
Ejemplo (JSON)
Usar el Nonce en Flex
Después de recibir elnonce, envíalo al frontend e inclúyelo en la inicialización del componente junto con el payload.
Flujo recomendado
1
Genera el Access Token
Consume el API de Seguridad desde backend.
2
Solicita el Nonce
Envía
action, audience, client_id y scope al endpoint POST /nonce.3
Inicializa Flex
Usa el
nonce en FlexPaymentForms junto con el payload de pago.4
Valida el resultado
Confirma la operación desde backend usando notificaciones o API de consulta.
Buenas prácticas
- Solicita el
noncedesde backend. - Usa el mismo ambiente para
auth,audience, librerías Flex y APIs de pago. - No expongas
client_id, tokens ni metadata sensible en logs públicos. - Genera un nuevo
noncesi el anterior expiró antes de inicializar Flex. - Controla reintentos para evitar múltiples solicitudes innecesarias.
Errores comunes
400 Bad Request
El body está incompleto, el
action no es válido o el audience no corresponde al ambiente.401 Unauthorized
El
Bearer Token no fue enviado, expiró o tiene un formato incorrecto.403 Forbidden
El token no cuenta con el scope necesario para solicitar el
nonce.5xx Error
Ocurrió un error temporal en el servicio. Reintenta de forma controlada desde backend.
Siguiente paso
Incluir librería y estilos básicos
Continúa con la inclusión del CSS y JS del ambiente antes de inicializar el formulario.

