API Nonce

Genera un Nonce temporal para inicializar Pay-me Flex en el frontend.
Este valor debe solicitarse desde backend usando un Bearer Token vigente.

Endpoint

POST /token

endpoint

Pre-Producción

https://auth.preprod.alignet.io/nonce

Producción

https://auth.alignet.io/nonce

Antes de llamar a este endpoint, genera un Access Token con Autenticación. El token debe enviarse en el header Authorization.

Scope requerido

Define el permiso asociado al nonce.

post:charges

Permite inicializar Flex para crear cargos y autorizaciones.

Bearer Token

El token enviado en Authorization debe estar vigente y habilitado para solicitar este permiso.

Request

Headers

Campo	Descripción	Valor	Tipo	Obligatorio
`Content-Type`	Formato del request	`application/json`	String	SI
`ALG-API-VERSION`	Versión del API	`1709847567`	String	SI
`Authorization`	Token de autenticación	`Bearer {access_token}`	String	SI

Content-Type: application/json
ALG-API-VERSION: 1709847567
Authorization: Bearer {access_token}

Body

Campo	Descripción	Ejemplo	Tipo	Obligatorio
`action`	Acción a ejecutar	`create.nonce`	String	SI
`audience`	URL base del API según ambiente	`https://api.preprod.alignet.io/`	String	SI
`client_id`	Identificador público del comercio	`your_client_id`	String	SI
`scope`	Permiso solicitado para el nonce	`post:charges`	String	SI

El valor de audience debe coincidir con el ambiente que usarás para autorizar el pago: https://api.preprod.alignet.io/ para Pre-Producción o https://api.alignet.io/ para Producción.

Ejemplo (JSON)

{
  "action": "create.nonce",
  "audience": "https://api.preprod.alignet.io/",
  "client_id": "your_client_id",
  "scope": "post:charges"
}

Ejemplo (cURL)

curl --request POST 'https://auth.preprod.alignet.io/nonce' \
  --header 'Content-Type: application/json' \
  --header 'ALG-API-VERSION: 1709847567' \
  --header 'Authorization: Bearer {access_token}' \
  --data '{
    "action": "create.nonce",
    "audience": "https://api.preprod.alignet.io/",
    "client_id": "your_client_id",
    "scope": "post:charges"
  }'

Response

Body

Campo	Descripción	Tipo
`action`	Acción ejecutada	String
`success`	Resultado de la operación	Boolean
`nonce`	Código temporal para inicializar Flex	String
`scope`	Permiso asociado al nonce	String
`expires_in`	Tiempo de vigencia en segundos	Integer
`nonce_creation`	Metadata del resultado	Object
`nonce_creation.meta.status.code`	Código interno del resultado	String
`nonce_creation.meta.status.message_ilgn[].locale`	Idioma del mensaje	String
`nonce_creation.meta.status.message_ilgn[].value`	Mensaje del resultado	String

Ejemplo (JSON)

{
  "action": "create.nonce",
  "success": true,
  "nonce": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...",
  "scope": "post:charges",
  "expires_in": 30,
  "nonce_creation": {
    "meta": {
      "status": {
        "code": "00",
        "message_ilgn": [
          {
            "locale": "es_PE",
            "value": "Código Nonce creado"
          }
        ]
      }
    }
  }
}

Usar el Nonce en Flex

Después de recibir el nonce, envíalo al frontend e inclúyelo en la inicialización del componente junto con el payload.

var paymentForm = new FlexPaymentForms({
    nonce,
    payload,
    settings: {
        display_result_screen: true,
        show_close_button: true,
        show_border: false,
        show_operation_number: true
    },
    display_settings: {
        methods: ["QR", "BANK_TRANSFER", "CARD"]
    },
    i18n: {
        mode: "multi",
        default_language: "es",
        languages: ["es", "en"]
    }
});

Flujo recomendado

Genera el Access Token

Consume el API de Seguridad desde backend.

Solicita el Nonce

Envía action, audience, client_id y scope al endpoint POST /nonce.

Inicializa Flex

Usa el nonce en FlexPaymentForms junto con el payload de pago.

Valida el resultado

Confirma la operación desde backend usando notificaciones o API de consulta.

Buenas prácticas

Solicita el nonce desde backend.
Usa el mismo ambiente para auth, audience, librerías Flex y APIs de pago.
No expongas client_id, tokens ni metadata sensible en logs públicos.
Genera un nuevo nonce si el anterior expiró antes de inicializar Flex.
Controla reintentos para evitar múltiples solicitudes innecesarias.

Errores comunes

400 Bad Request

El body está incompleto, el action no es válido o el audience no corresponde al ambiente.

401 Unauthorized

El Bearer Token no fue enviado, expiró o tiene un formato incorrecto.

403 Forbidden

El token no cuenta con el scope necesario para solicitar el nonce.

5xx Error

Ocurrió un error temporal en el servicio. Reintenta de forma controlada desde backend.

El nonce no reemplaza la validación backend del resultado. Después de la respuesta de Flex, confirma el estado de la operación con tu backend.

Siguiente paso

Incluir librería y estilos básicos

Continúa con la inclusión del CSS y JS del ambiente antes de inicializar el formulario.

Primeros pasos

Integración

Pagos

Gestión y Operaciones

Endpoint

Pre-Producción

Producción

Scope requerido

post:charges

Bearer Token

Request

Headers

Body

Ejemplo (JSON)

Ejemplo (cURL)

Response

Body

Ejemplo (JSON)

Usar el Nonce en Flex

Flujo recomendado

Buenas prácticas

Errores comunes

400 Bad Request

401 Unauthorized

403 Forbidden

5xx Error

Siguiente paso

Incluir librería y estilos básicos

Primeros pasos

Integración

Pagos

Gestión y Operaciones

Documentation Index

​Endpoint

Pre-Producción

Producción

​Scope requerido

post:charges

Bearer Token

​Request

​Headers

​Body

​Ejemplo (JSON)

​Ejemplo (cURL)

​Response

​Body

​Ejemplo (JSON)

​Usar el Nonce en Flex

​Flujo recomendado

​Buenas prácticas

​Errores comunes

400 Bad Request

401 Unauthorized

403 Forbidden

5xx Error

​Siguiente paso

Incluir librería y estilos básicos

Endpoint

Scope requerido

Request

Headers

Body

Ejemplo (JSON)

Ejemplo (cURL)

Response

Body

Ejemplo (JSON)

Usar el Nonce en Flex

Flujo recomendado

Buenas prácticas

Errores comunes

Siguiente paso