Las credenciales (
clientId/secret) son solo de entrada: se sellan antes de persistirlas y nunca se devuelven en una respuesta, un log ni un error. Toda respuesta en esta superficie está libre de secretos por diseño. El tenant siempre se resuelve desde el JWT, nunca desde el cuerpo de la solicitud.Crear una conexión
vendor—pluggyobelvo.configName— identidad de conexión única (con alcance de tenant); un duplicado devuelve un409. El endpoint de generación de tokens de webhook vincula un token a este nombre.baseUrl— URL base de la API del proveedor, almacenada como el host de la conexión.accountRef— referencia opaca de cuenta del proveedor (PluggyitemId, id de link de Belvo) que se pasa a la extracción del webhook.clientId/secret— credencial de la API del agregador; se sella y nunca se emite.
201 con el descriptor de conexión libre de secretos:
Listar, obtener, actualizar, eliminar
Actualizar
Edita una conexión existente por id para que unbaseUrl mal escrito no sea permanente. El vendor es inmutable. La credencial es opcional: proporciona ambos, clientId y secret, para rotar la credencial sellada, u omite ambos para dejar intacto el secreto almacenado. Proporcionar exactamente uno devuelve un 400.
Eliminar
204), liberando su nombre de configuración para reutilizarlo. Un id de conexión que no sea de agregador devuelve 404 en cualquier operación por id; esta superficie nunca confirma la existencia de una fila que no sea de agregador.
Probar una conexión
Ejecuta una verificación de conectividad en vivo para una conexión existente usando su credencial ya sellada, direccionada por
(vendor, configName). No se proporciona ni se devuelve ninguna credencial.
Un resultado de credenciales-que-no-funcionan es un resultado de prueba esperado, expuesto como
"healthy": false con un 200, no un error. Una conexión inexistente devuelve un 404.Tipos de conector
Lista los tipos de conector que el registro del motor ha registrado realmente para este despliegue, cada uno etiquetado con una categoría derivada del backend (
database o rest). La lista refleja el registro en vivo: solo aparecen los conectores registrados al arranque. Impulsa el selector de tipo del formulario de conexión.
Generar un token de webhook
Genera un token de webhook vinculado a una conexión de agregador existente. El token en bruto y su URL de webhook orientada al proveedor se devuelven una sola vez; solo se almacena el hash SHA-256 del token.
webhookUrl devuelta en el panel del agregador. Una conexión de destino inexistente devuelve un 404.
Códigos de respuesta
| Estado | Significado |
|---|---|
200 | Get, list, test o connector-types devuelto |
201 | Conexión creada / token generado |
204 | Conexión eliminada de forma lógica |
400 | Vendor inválido, par de credenciales parcial o paginación inválida |
401 | No se pudo resolver el tenant |
404 | Conexión no encontrada (o no es un agregador) |
409 | Ya existe una conexión con ese nombre de configuración |

