Token de Autenticación
Especificaciones para solicitud de token
Las Entidades Participantes deberán implementar la autenticación de token para poder usar los servicios asociados a la tecnología de acceso QR.
Campos de entrada servicio Token
| Campo | Tipo | Descripción | Obligatoriedad |
|---|---|---|---|
| client_id | string | Client id generado a través del Developer Portal | Sí |
| client_secret | string | Client secret generado a través del Developer Portal | Sí |
| scope | string | Para métodos POST (MoneyMovementsQR) y para método PATCH (MoneyMovementsQR_UpdState) | Sí |
| grant_type | string | Tipo de token: client_credentials | Sí |
Request servicio de token
curl --location 'https://bank.apihub.crt.achcolombia.com.co/ach/bk/apihub-bank/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: incap_ses_890_3286497=0uIPUYfyzQxs6s9A2epZDHYdk2KAAAAAk9ZeeTyNHEV58iRw9N3i8A==; nlbi_3286497=miHMNSZn4kHPFoU7C6EMgAAADxTfoP6vcw/M90RfJWPsZY; visid_incap_3286497=FOkez22awRs1Vw88Ni0KmTHYdk2kAAAAAAQUlPAAAAABzuYNGL6rD0eQYT0zyDnC' \
--data-urlencode 'client_id=xxxxxxxxx' \
--data-urlencode 'client_secret=xxxxxxxxx' \
--data-urlencode 'scope=MoneyMovementsQR' \
--data-urlencode 'grant_type=client_credentials'Campos de salida servicio de token
| Campo | Tipo | Descripción |
|---|---|---|
| token_type | string | Tipo de token: Bearer |
| access_token | string | Token generado por ACH Colombia |
| scope | string | Permiso de la API: MoneyMovementsQR |
| expires_in | string | Tiempo vigencia del token. Actualmente en 1 hora (3600 ms) |
| consented_on | string | Indicador asignado por ACH Colombia |
Response servicio token
Response exitoso
{
"token_type": "Bearer",
"access_token": "AAIgNWQ3OTdjZjFhZjliZmE2NjY0MGMzMGRiOWNkNDFkNzcHa5k0p8TwxJWpRtHIY7wV1GKkMgUdAbTljy0G9XCLjhGuoCJC_mYbeklz3
CTPMQDBdIm9rcRG1rSp4EAwo5yLLvEewI_V8ynMLDVO2m1pMShXyVTLMSdsEo90Nzb3S8yu2a1nvvnv3tWYW2_LvSQe",
"scope": "MoneyMovementsQR",
"expires_in": 3600,
"consented_on": 1771249253
}
Response error 4XX
{
"httpCode": "400",
"httpMessage": "Bad Request",
"moreInformation": "One or more required API parameters are missing in the API request."
}
Response error 5XX
{
"meta": {
"requestId": "3fa85f64-5717-4562-b3fc-2c963f66afa6",
"timestamp": "2026-01-15T00:03:39.558Z",
"status": "ERROR",
"statusCode": "500",
"statusDesc": "Internal Server Error"
},
"error": {
"code": "1005",
"message": "Fallas Técnicas"
}
}
Orderarticle 2