Visión general del CMS

API RESTRINGIDA

Requiere autorización de partner / operador. Consulta CMS → Inicio.

Modelo de datos

┌─────────────┐  1 N  ┌─────────────┐  1 N  ┌────────────┐  1 N  ┌────────┐
│   Partner   │──────►│  CMS User   │       │ Cardholder │──────►│  Card  │
│             │       │             │       │            │       │        │
│ partnerId   │       │ cmsUserId   │       │cardholderId│       │ cardId │
│ branding    │       │ email       │       │ documentId │       │        │
│ features    │       │ roles       │       │ profile    │       │        │
└─────────────┘       └─────────────┘       └────────────┘       └────────┘
                                                   ▲
                                                   │
                                              belongs to Partner
                                              (via partnerId)

• Un Partner es un tenant de Migo que opera su propio programa de tarjetas — a menudo un banco, fintech o empresa.
• Los Usuarios CMS son operadores (empleados de Migo o del partner) que gestionan los recursos de un partner mediante el CMS.
• Los Tarjetahabientes (cardholders) son los usuarios finales del programa del partner. Un Partner tiene muchos Tarjetahabientes; un Tarjetahabiente tiene muchas Tarjetas.

Audiencia

El CMS es apropiado para:

• Equipos de operaciones de partners (alta de tarjetahabientes, bloqueo de tarjetas, generación de reportes)
• Operadores internos de Migo (activación de partners, gestión de configuraciones de procesadores)
• Scripts de automatización de backoffice (importaciones masivas, exportaciones periódicas)

El CMS no es apropiado para:

• Aplicaciones móviles / web de wallet usadas por usuarios finales → usa el Wallet Gateway
• Facturación recurrente del lado del servidor → usa la API de Middleware

Alcance de visibilidad

Cada solicitud está acotada a un partner mediante el partnerId en la ruta de la URL:

GET /app/partners/{partnerId}/cardholders

Un usuario CMS solo ve los partners a los que ha sido asignado explícitamente. Intentar acceder a un partner sin asignación devuelve 403 FORBIDDEN.

Patrones comunes

Listar recursos con paginación

GET /app/partners/{partnerId}/cardholders?page=1&limit=50&searchText=&sortBy=createdAt&sortOrder=desc

Las operaciones sensibles requieren OTP

Algunas mutaciones (p. ej. otorgar permisos, cerrar tarjetahabientes) requieren que el usuario CMS haya completado OTP recientemente — consulta Autenticación → OTP.

Consistencia inmediata dentro de un partner

Las actualizaciones realizadas mediante el CMS son inmediatamente visibles para las llamadas CMS posteriores y para el Wallet Gateway (bases de datos subyacentes compartidas).

Lo que el CMS NO expone

• Flujos de movimiento de dinero y de estados de cuenta del wallet (usa el Wallet Gateway; p. ej. POST /cards/{cardId}/statements genera un estado de cuenta mensual de la tarjeta)
• Creación de suscripciones (usa el Middleware POST /v1/subscriptions/verify-card con shouldCreateSubscription: true — no existe un POST /v1/subscriptions simple)
• Registro de webhooks (solicítalo a través del soporte de Migo — no hay un endpoint de autoservicio)

Relacionado

• Autenticación → Inicio de sesión CMS
• Referencia de API en Scalar