ACBrPIXCD - Como solicitar credenciais e configurar PSPs no componente

[EliasCesar]

Tendo em vista o grande número de dúvidas(aqui no fórum e também no nosso canal do Discord) sobre como configurar os PSPs  no componente ACBrPIXCD, estou criando esse tópico para auxiliar nesse procedimento.

 

Irei utilizar como base nosso demo do componente, que está disponível no SVN, em: "...\trunk2\Exemplos\ACBrPIXCD\".

1. Configurando Recebedor e PSP Atual

1.1. Configurações utilizando o componente

Para configurar o Recebedor e o PSP atual, utilizando o próprio componente ACBrPIXCD, preencha as seguintes propriedades:

  ACBrPixCD1.Recebedor.Nome := '';
  ACBrPixCD1.Recebedor.CEP := '';
  ACBrPixCD1.Recebedor.Cidade := '';
  ACBrPixCD1.Recebedor.UF := '';
                        
  ACBrPixCD1.PSP := ;
  ACBrPixCD1.Ambiente := ;

Além dessas configurações básicas, também é possível configurar o caminho do arquivo de log, o nível do log gerado e, caso sua rede utilize proxy, será necessário configurá-lo nas propriedades a seguir: 

  ACBrPixCD1.Proxy.Host := '';
  ACBrPixCD1.Proxy.Port := '';
  ACBrPixCD1.Proxy.User := '';
  ACBrPixCD1.Proxy.Pass := '';

  ACBrPixCD1.ArqLOG := '';
  ACBrPixCD1.NivelLog := 0;

Obs: Níveis de log:
0 - Nenhum
1 - Baixo
2 - Normal
3 - Alto
4 - Muito Alto
 

1.2. Configurações utilizando o aplicativo de demonstração

Na aba "Configurações > PIX" preencha os dados solicitados e selecione o PSP que irá utilizar, conforme imagem abaixo:

2. Solicitando as credenciais do PSP

Esse procedimento é feito de diferentes formas para cada PSP. Selecione o PSP desejado:

                                                                                                                                             

[EliasCesar]

2.1. PSP Itaú

Ambiente de Homologação

- Entre em contato com seu gerente de conta e solicite o acesso ao ambiente de desenvolvedores do Itaú: https://developer.itau.com.br/login
- Após acessar o portal de desenvolvedores Itaú, siga para: "Sandbox > Criar Projeto" e crie um projeto selecionando a API "Recebimentos Pix" conforme imagem abaixo:

  Imagem 2.1a

- Entre no projeto e verifique que já é possível acessar as credenciais Client ID e Client Secret.
- Configure as credenciais nos respectivos campos de configuração do componente ou do demo, conforme as instruções a seguir:

  ACBrPSPItau1.ChavePIX := '';
  ACBrPSPItau1.ClientID := '';
  ACBrPSPItau1.ClientSecret := '';

  Imagem 2.1b

- Salve os Parâmetros e já poderá acessar os endpoints.

 

AMBIENTE DE PRODUÇÃO

* Gerar certificado utilizando aplicativo de demonstração ACBrPIXCDTeste
- Entre em contato com seu gerente de conta e solicite o ClientID e um Token Temporário para a geração do Certificado(Você receberá esses dados por e-mail);
- Gere uma chave privada pelo demo, na aba "Configuração > PSPs > Itaú > Chave e Certificado > Passo 1 - Definir Chave Privada", como mostra a imagem:

  Imagem 2.1c

- Será gerado um arquivo '.pem' contendo sua chave privada. Guarde esse arquivo em um lugar seguro.
- Informe o Token Temporário e solicite o certificado na aba "Passo 2 - Solicitar Certificado", conforme a imagem abaixo:

  Imagem 2.1d

- Será gerado um arquivo '.pem' contendo sua credencial ClientSecret e o certificado que deverá ser usado nas requisições. O aplicativo demo automaticamente
preencherá essas informações nos respectivos campos de configuração, mas caso esteja utilizando sua própria aplicação, não esqueça de preencher ambas as propriedades.

- Após esses procedimentos, verifique na aba "Arquivos" se os campos "Arquivo Chave Privada" e "Arquivo Certificado" foram preenchidos corretamente, salve
os parâmetros e já poderá acessar os endpoints.
 

* Gerar certificado utilizando componente
- Entre em contato com seu gerente de conta e solicite o ClientID e um Token Temporário para a geração do Certificado(Você receberá esses dados por e-mail);
- Gere uma chave privada. Você pode utilizar o ACBrOpenSSL por exemplo, utilizando a função:

  ACBrOpenSSLUtils.GenerateKeyPair(aPrivateKey, aPublicKey);

- Salve sua chave privada em um arquivo '.pem' e informe o caminho do arquivo na propriedade: 

  ACBrPSPItau1.ArquivoChavePrivada := '';

(Obs: Guarde sua chave privada em um lugar seguro, pois ela será utilizada em todas as requisições à API)

- Após configurar a chave no componente, solicite o certificado utilizando o Token Temporário. Segue um exemplo de utilização:

var
  wCertificado: String;
begin
  wCertificado := ACBrPSPItau1.SolicitarCertificado( SeuTokenTemporario );

A resposta dessa função, trará o Client Secret e o certificado, no seguinte formato:

Secret: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
-----BEGIN CERTIFICATE-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXX
-----END CERTIFICATE-----

- Salve em um arquivo '.pem' e configure o caminho do arquivo em:

  ACBrPSPItau1.ArquivoCertificado := '';

 
- Informe o Client Secret na propriedade:

  ACBrPSPItau1.ClientSecret := '';

IMPORTANTE: Salve todas essas informações em um lugar seguro (Chave Privada, Client Secret e Certificado).

- Após esse procedimento você terá todas as credenciais necessárias para utilizar o PSP Itaú em produção. 

[EliasCesar]

2.2. PSP Banco do Brasil

Ambiente de Homologação

- Cadastre-se no portal de desenvolvedores do Banco do Brasil: https://developers.bb.com.br/

- Após entrar no portal, crie uma Nova Aplicação, selecionando a API PIX (Versão 2), conforme imagem abaixo:

- Entre na aplicação criada e selecione a opção "Credenciais" no menu à esquerda:

- Caso esteja utilizando diretamente o componente, preencha as propriedades:

  ACBrPSPBancoDoBrasil1.ClientID := '';
  ACBrPSPBancoDoBrasil1.ClientSecret := '';
  ACBrPSPBancoDoBrasil1.DeveloperApplicationKey := '';

- Caso esteja utilizando o demo, preencha os campos:

- O campo Chave PIX deverá ser preenchido com uma das chaves disponibilizadas pelo BB para o ambiente de homologação:

    API versão 2

• E-mail: [email protected]
• CNPJ: 95127446000198
• Celular: +5511985732102
• Aleatória: 9e881f18-cc66-4fc7-8f2c-a795dbb2bfc1

Ambiente de Produção

- Para utilização do componente em ambiente de Produção, será necessário solicitar essas mesmas credenciais para o gerente da conta (Client ID, Client Secret e Application Key);
- A chave utilizada será a própria chave cadastrada para a conta.
- O preenchimento das propriedades e campos seguem o mesmo padrão da rotina em homologação.

[EliasCesar]

2.3. PSP Santander

Ambiente de Homologação

- Cadastre-se no portal de desenvolvedores do Santander: https://developer.santander.com.br

- Crie uma aplicação no ambiente Sandbox, conforme imagem abaixo:

- Ao entrar na aplicação criada, você terá acesso às credenciais ClientID e Cliente Secret:

- Informe as credenciais nas propriedades do componente ou nos campos do demo:

  ACBrPSPSantander1.ConsumerKey := 'Client ID';
  ACBrPSPSantander1.ConsumerSecret := 'Client Secret';

(Obs: Para o ambiente de homologação do Santander, poderá ser utilizada qualquer ChavePix)

Ambiente de Produção

- Para utilização do componente em ambiente de Produção, será necessário possuir um certificado A1 emitido por uma certificadora autorizada(Caso já possua um certificado A1 usado para emissão de NFe, ele poderá ser utilizado);
- Com o certificado em mãos, é necessário extrair um arquivo '.PEM' dele. Esse procedimento pode ser feito pelo demo na seguinte aba:

- Envie o arquivo '.PEM' ao banco através do Internet Banking, no campo 3 da imagem a seguir:

- Após o envio, você terá acesso às credenciais Client ID e Client Secret, bastando configurá-las:

- Após esse procedimento você já terá todas as credenciais devidamente configuradas para a utilização da API Pix do PSP Santander em Produção.

 

 

[EliasCesar]

2.4. Fintech Shipay

Ambiente de Homologação

- Cadastre-se no portal de desenvolvedores da Shipay: https://painelv2-staging.shipay.com.br

- Entre na opção: "Lojas > Adicionar Lojas" e cadastre uma loja:

- Entre na loja criada e adicione um caixa:

- Dessa forma, você já terá acesso às credenciais, como na imagem a seguir:

- Preencha as credenciais(Client ID, Secret Key e Access Key) direto no componente ou no aplicativo de demonstração, como nos exemplos:

  ACBrPSPShipay1.ClientID := '';
  ACBrPSPShipay1.SecretKey := '';
  ACBrPSPShipay1.AccessKey := ''; 

- Após esse procedimento você já terá todos as credenciais configuradas para efetuar as requisições aos endpoints.

 

Ambiente de Produção

- Para utilização do componente em ambiente de Produção, será necessário entrar em contato com os especialistas da Shipay(Através desse canal)
- O preenchimento das propriedades e campos seguem o mesmo padrão da rotina em homologação.

[EliasCesar]

2.5. PSP Sicredi

Ambiente de Homologação

- Até o momento desse tópico não existe ambiente de testes para o PSP Sicredi.

Ambiente de Produção

O Sicredi disponibiliza uma cartilha >Cartilha SICREDI - Pix.pdf com os passos detalhados para a geração do certificado, chave, client ID e secret.

Basta seguir os passos apresentados na cartilha. Atenção para os prazos e tempos que o Sicredi leva para disponibilizar as informações.

Depois com todas as informações em mãos é só preencher os dados no componente:

- Após as credenciais, a chave privada e o certificado gerado pelo Sicredi serem preenchidos, salve os parâmetros e já poderá acessar os endpoints.

Para usar as informações direto no componente

- Configure as credenciais, a chave privada e o certificado retornado pelo Sicredi nas seguintes propriedades:

  ACBrPSPSicredi1.ChavePIX := '';
  ACBrPSPSicredi1.ClientID := '';
  ACBrPSPSicredi1.ClientSecret := '';
  ACBrPSPSicredi1.ArquivoChavePrivada := '';
  ACBrPSPSicredi1.ArquivoCertificado := '';

IMPORTANTE: Salve todas essas informações em um lugar seguro (Credenciais,  Chave Privada e Certificados)

- Após esse procedimento você terá todas as credenciais necessárias para utilizar o PSP Sicredi em produção.

[EliasCesar]

2.6. PSP Sicoob
(Agradecimentos ao usuário @Huenes pela descrição do passo-a-passo e imagens cedidas)

Ambiente de Homologação

- Cadastre-se no portal de desenvolvedores do Sicoob: https://developers.sicoob.com.br/portal/

- Após entrar no portal, navegue no menu superior até a opção "SandBox" para obter o Client ID e o Access Token (Bearer):

- Preencha as informações nos campos correspondentes no demo:

  ACBrPSPSicoob1.ChavePIX := '';
  ACBrPSPSicoob1.ClientID := '';
  ACBrPSPSicoob1.TokenSandbox := '';

 

 

Ambiente de Produção

 

- Cadastre-se no portal de desenvolvedores do Sicoob: https://developers.sicoob.com.br/

- Após entrar no portal, navegue no menu superior até a opção "Meus Aplicativos" e siga os passos a seguir:

- Nesse momento é necessário informar um certificado '.PEM' extraído de um certificado '.PFX' (No fim desse tópico estão disponíveis exemplos de como
efetuar essa extração através do aplicativo Demo e também via código.

- Após esse procedimento você terá todas as credenciais necessárias para utilizar o PSP Sicoob em produção.

* Extrair Chave Privada e Certificado PEM de um Certificado PFX utilizando aplicativo de demonstração ACBrPIXCDTeste
- Selecionar o certificado PFX na aba "Configuração > PSPs > Sicoob > Extrair Chave/Certificado" e extraia a Chave privada e o Certificado PEM em dois arquivos separados, como na imagem:

 

* Extrair Chave Privada e Certificado PEM de um Certificado PFX via código

- Primeiro carregue o Certificado '.PFX' na ACBrOpenSSLUtils, informando o caminho do certificado e a senha:

  ACBrOpenSSLUtils1.LoadPFXFromFile('caminho', 'senha');

- Após esse procedimento, você já poderá ter acesso à Chave e ao Certificado PEM, podendo salvar em disco, como no exemplo a seguir:

    WriteToFile('ChavePrivada.key', ACBrOpenSSLUtils1.PrivateKeyAsString);
    WriteToFile('Certificado.pem', ACBrOpenSSLUtils1.CertificateAsString);

(Obs: Para utilizar a função 'WriteToFile()' é necessário declarar a unit ACBrUtil.FilesIO nos uses)

[EliasCesar]

2.7. PSP Pagseguro

Ambiente de Homologação

- Cadastre-se no ambiente de SandBox do Pagseguro: https://acesso.pagseguro.uol.com.br/sandbox
- Para gerar as credenciais em ambiente de homologação, faça a solicitação através desse link: https://app.pipefy.com/public/form/z7Uas1lI
- Após a solicitação, o Pagseguro enviará ao seu e-mail as credenciais em até dois dias úteis;
- Preencha as credenciais(Client ID, Secret Key, Certificado e Chave Privada) direto no componente ou no aplicativo de demonstração, como nos exemplos:
(Obs: O campo Chave PIX pode ser preenchido com qualquer chave(Celular, E-mail, CPF/CNPJ e Aleatória) no ambiente de homologação)

  ACBrPSPPagSeguro1.ChavePIX := '';
  ACBrPSPPagSeguro1.ClientID := '';
  ACBrPSPPagSeguro1.ClientSecret := '';
  ACBrPSPPagSeguro1.ArquivoCertificado := '';
  ACBrPSPPagSeguro1.ArquivoChavePrivada := '';

- Após as credenciais, a chave privada e o certificado gerado pelo Sicredi serem preenchidos, salve os parâmetros e já poderá acessar os endpoints.

 

Ambiente de Produção

- Para utilização do componente em ambiente de Produção, será necessário entrar em contato com o suporte da PagSeguro e solicitar as credenciais;
- O preenchimento das propriedades e campos seguem o mesmo padrão da rotina em homologação.

[djinfope]

Em 25/12/2022 at 08:55, EliasCesar disse:

Olá @djinfope

Opa, seria muito bom se enviasse um passo-a-passo para a solicitação das credenciais sim

Dessa forma já posso atualizar o tópico sobre as credenciais dos PSPs.

Desde já, muito obrigado!

2.8. PSP GerenciaNet

Para integrar a API Pix Gerencianet ao seu sistema ou sua plataforma, é necessário ter uma Conta Digital Gerencianet.

Não tem conta? Abra sua conta clicando no link a seguir https://gerencianet.com.br/#abrirconta

Uma vez com acesso, você poderá obter as credenciais e o certificado necessários para a comunicação com a API Pix Gerencianet.

Comece criando uma aplicação ou configurando uma já existente

Para criar uma aplicação para utilização da API Pix siga os passos abaixo:

1. Acesse sua conta e clique no item "API" no menu lateral da conta Gerencianet;
2. No menu à esquerda, clique em "Aplicações" e "Criar Aplicação"
3. Habilite a API Pix e escolha os escopos que deseja liberar em ambiente de Produção e Homologação (você pode editá-los no futuro);
4. Com os escopos selecionados, clique em "Criar nova aplicação".

Gerando um certificado P12

1. Acesse o item "API" no menu lateral da conta Gerencianet;
2. No menu à esquerda, clique em "Meus Certificados";
3. Na nova janela selecione o ambiente ao qual pertencerá o certificado (Produção ou Homologação)
4. Clique em "Novo Certificado" (botão laranja);
5. Atribua uma descrição ao certificado para identificá-lo no futuro;
6. Confirme a criação do certificado;
7. Por fim, baixe o certificado.

Vale ressaltar que um mesmo certificado pode ser usado por diversas aplicações da sua conta digital. Ainda assim, você pode gerar até cinco certificados para cada ambiente (Produção ou Homologação).

Conversão de certificado P12 para o formato PEM

Em algumas linguagens você deve converter o certificado .p12 para o formato .pem. Para converter seu certificado, você pode baixar o conversor de certificados disponibilizado pela Gerencianet.

Obtendo chaves de integração

1. Acesse o item "API" no menu lateral da conta Gerencianet;
2. No menu à esquerda, clique em "Aplicações";
3. Na nova janela selecione o ambiente ao qual deseja integrar (Produção ou Homologação);
4. Copie as chaves para sua aplicação;

Inserir dados em sua aplicação

[EliasCesar]

2.9. PSP Bradesco

Ambiente de Homologação

- Para a integração com a API Pix Bradesco é necessário possuir uma conta na instituição;
- Solicite ao seu gerente as credenciais CLIENT_ID e CLIENT_SECRET, para utilização da API PIX de acordo com o "MANUAL_API_PIX_261.pdf", anexo ao tópico;
- Será necessário enviar um certificado ".pem"(extraído de um certificado .pfx)) por e-mail ao banco;
- Após esse procedimento você receberá as credenciais para utilizar nas requisições;
- Preencha as credenciais(Client ID, Secret Key, Certificado e Chave Privada) direto no componente ou no aplicativo de demonstração, como nos exemplos:

  ACBrPSPBradesco1.ChavePIX := '';
  ACBrPSPBradesco1.ClientID := '';
  ACBrPSPBradesco1.ClientSecret := '';
  ACBrPSPBradesco1.ArquivoPFX := '';
  ACBrPSPBradesco1.SenhaPFX := ''; 

 

Ambiente de Produção

- Após todos os testes em ambiente de homologação, entre em contato novamente com o gerente da conta e solicite a alteração do ambiente para suas credenciais.

Manual_API_Pix_261.pdf

[EliasCesar]

2.10. Fintech PIXPDV

IMPORTANTE - Leia atentamente os Termos de Uso disponíveis em:

• https://pixpdv.com.br/Termos_de_Uso_da_Plataforma_JNP_Software.pdf
• https://pixpdv.com.br/Politica_de_Privacidade_JNP_Software.pdf

Ambiente de Homologação

- As credenciais para utilização desse PSP em ambiente de homologação são:

• CNPJ: 00641418000188
• Client ID: tk-ezI0OTgwMzRDLUE1MzctNDM3QS1CQTk0LUZFODlFMEE0MzIyNn0
• Client Secret: sk-e0JBNTFGRTY0LTczMkYtNDYxNC1CQ0Q1LUI0OTVDODgxOTUwRX0

Ambiente de Produção

- Para a utilização desse PSP serão necessárias as credenciais: Token e Secret Key;
- A liberação das credenciais é feita diretamente com @José Nilton Pace através do número: (16)99972-5688 (Telefone e Whatsapp).

Conheça mais sobre o PIXPDV em: https://pixpdv.com.br

[EliasCesar]

2.11. PSP Banco Inter
(Agradecimentos ao usuário @cristiancarvalhof pela descrição do passo-a-passo e imagens cedidas)

Ambiente de Homologação

- Até o momento desse post o PSP Inter não possui ambiente Sandbox(Homologação).

Ambiente de Produção

- Para utilização do componente em ambiente de Produção, entre no portal Inter Empresas no menu "Conta Digital" e selecione a opção: "Aplicações":

- Crie uma nova aplicação informando os dados solicitados:

- Selecione "API Pix" para o escopo da sua aplicação e libere as permissões:

- Na aba "Novo" será possível baixar a Chave e Certificado. 
ATENÇÃO: Esse procedimento pode ser feito apenas UMA vez. Armazene os arquivos em um local seguro.

- Na aba "Ativo" você conseguirá ter acesso às demais informações da aplicação (Client ID e Client Secret):

- Após esse procedimento, você já terá todas as informações necessárias para configurar o componente, ou então nossa aplicação demo. Como mostram respectivamente as imagens:

  ACBrPSPInter1.ChavePIX := '';
  ACBrPSPInter1.ClientID := '';
  ACBrPSPInter1.ClientSecret := '';
  ACBrPSPInter1.ArquivoChavePrivada := '';
  ACBrPSPInter1.ArquivoCertificado := ''; 

[Alexandre de Paula]

2.12 PSP Banco Ailos

Acesse o portal de desenvolvedores:

Página Inicial | Ailos APIs


 

Clique no botão Cadastrar

 

Preencha o seu email e o seu nome.

Você deve receber uma confirmação no email para continuar o processo.

Após acessar o portal deverá ter acesso as áreas para criar/manutenção das credenciais e monitorar as APIS

Aqui o acesso será disponível apenas para os cooperados/correntistas do banco.

 

[EliasCesar]

2.13. PSP Cielo

Ambiente de Homologação

- Para efetuar testes na API Pix da Cielo é necessário apenas possuir um cadastro no portal de desenvolvedores Cielo: https://desenvolvedores.cielo.com.br
- Após efetuar o cadastro, será necessário criar as Credenciais. Para isso acesse "Perfil > Cadastrar Client-ID", como na imagem a seguir

- Preencha as informações da sua aplicação e marque as DUAS opções de APIs (cielo-pix-v1 1.0 e OAuth Cielo 2.0)

- Após esse procedimento vc já terá acesso às credencias Client ID e Client Secret. Basta informar esses dados nos respectivos campos do componente ACBrPSPCielo para efetuar os testes.
 

Ambiente de Produção

- Após todos os testes em ambiente de homologação, entre em contato com a Cielo para solicitar as credenciais do ambiente de produção.

 

[EliasCesar]

[TEMPORARIAMENTE DESABILITADO]
2.13. PSP Mercado Pago

Ambiente de Homologação

O PSP Mercado pago não possui um ambiente específico de homologação, porém é possível sim testar com credenciais de teste mesmo em ambiente de produção. Para conseguir essas credencias, siga os passos à abaixo:
- Utilizar uma conta já existente ou criar uma nova conta no Portal de Desenvolvedores do MercadoPago: https://www.mercadopago.com.br/developers
- Entrar na opção "Suas integrações" e criar uma nova aplicação, como na imagem a seguir:

- Após entrar na sua aplicação, selecione a opção "Credenciais de Teste"

- Basta preencher os dados Public Key e Access Token no componente ACBrPSPMercadoPago e vc conseguirá efetuar testes.
(OBS: Como foi citado acima, o Mercado Pago NÃO POSSUI ambiente próprio para testes. Então o componente deverá estar configurado para ambiente de PRODUÇÃO, mas com credenciais de TESTE).
 

Ambiente de Produção

- Para utilizar o ambiente de produção, basta entrar na sua aplicação já criada no portal de desenvolvedores na opção "Credenciais de Produção"

- Preenchendo os dados no componente ACBrPSPMercadoPago já será possível gerar cobranças em ambiente de produção.