Core API

Introdução

Comumente chamado de OSB Core, é a API responsável por gerenciar o toda a comunicação que acontece entre o aplicativo (OSB Mobile) e os serviços bancários prestados através do FitbankAPI. O Open Source Banking tem como premissa não ter nenhuma inteligência de negócio voltada para a esteira de pagamentos. Ele funciona exclusivamente como um gerenciador dos produtos oferecidos por uma BaaS API.

É possível utilizar qualquer provedor de serviços bancários, porém a solução foi implementada de forma otimizada para o FitbankAPI. Atualmente toda as funcionalidades financeiras realizadas pelo OSB são disponibilizadas e consumidas através do FitbankAPI.

Comunicação entre Core API e BaaS API

A base de dados do OSB foi estruturada para gerenciar múltiplas aplicações. A Application separa por contexto todas as aplicações publicadas, ou seja, cada whitelabel possui uma aplicação com uma chave específica que o identifica. Abaixo dessa entidade encontramos as Companies, representações dos negócios que são gerenciados pela Application.

Atualmente o OSB Mobile só está preparado para operar com uma única Company por Application. Cada Company possui uma CompanyAuthentication, nesta entidade podemos configurar a rota e as credenciais responsáveis pela comunicação com a BaaS API.

Gerência dos acessos na plataforma

Os Profiles e ActionFunctions atuam em conjunto e tem como objetivo gerenciar permissões e acessos garantindo controle sobre quais recursos do sistema cada usuário possui. Cada método na API do OSB Core possui uma ActionFunction correspondente armazenada na tabela de mesmo nome no banco de dados.

Por padrão existem dois Profiles, são eles o Master, que tem acesso a todas as funções do sistema e o NoTransaction, que não pode realizar nenhuma movimentação financeira.