Erro na autenticação do token banco Itaú

[Alexandre Felippeto Henzen]

Olá boa tarde, estamos ativando o primeiro cliente em produção utilizando o ITAU via API para registro de boletos.
Estamos tendo problemas quanto a autenticação ao tentar autenticar sem o certificado recebemos o seguinte json: que não é considerado no tratamento da mensagem do ACBr
 



Seguindo um pouco mais ao preencher o "ACBrBoleto.Configuracoes.WebService.ArquivoCRT" com o meu .CRT que foi fornecido pelo ITAU
O retorno que eu tenho é esse:



Informações adicionais: 
Scope        := 'boletoscash-boletos-consulta_titulo';
Ambiente: Produção
WebService.VersaoDF := 'V2';

ArqBoletoWS.log

[Daniel InfoCotidiano]

@Alexandre Felippeto Henzen
Obrigado por reportar, criamos a TK-4577 para análise. Assim que concluído comunico aqui.

[Alexandre Felippeto Henzen]

É importante ressaltar também que no postman conseguimos gerar o acesstoken do itau:


Passamos o certificado fornecido o .CRT e foi possível fazer a requisição no postman

[Alexandre Felippeto Henzen]

Em 11/10/2023 at 14:10, Daniel InfoCotidiano disse:

@Alexandre Felippeto Henzen
Obrigado por reportar, criamos a TK-4577 para análise. Assim que concluído comunico aqui.

Olá temos alguma novidade sobre esse cenário?

[Daniel InfoCotidiano]

Bom dia ! @Alexandre Felippeto Henzen
Será analisado esta semana !

[Victor H. Gonzales - Panda]

Bom dia,

o Seu certificado possui senha?

[Alexandre Felippeto Henzen]

2 horas atrás, Victor H. Gonzales - Panda disse:

Bom dia,

o Seu certificado possui senha?

Não, o certificado não possui nenhum tipo de senha, temos 4 certificados aqui. Um arquivo ".CRT", ".KEY", ".PFX", ".CSR";
Key e Csr foi gerado pelo cliente e os demais retornados pelo ITAU junto do client id e client secret:




Pelo postman consigo gerar os tokens de produção passando o ".CRT" e o ".KEY":



Porém pelo postman não consegui registrar um boleto, tive o: 

Com autenticação do tipo bearer token.

Editado 16 Outubro, 2023 por Alexandre Felippeto Henzen

[Alexandre Felippeto Henzen]

Boa tarde, fiz uma alteração na forma de passar os certificados para o componente e consegui gerar o token, porém não consigo registrar o boleto. Porque recebo 403 Authentication Failed.

Segue meu Arqlog alterei o CLIENT_ID para tirar as informações sensíveis.

A forma comentada é como passava antes e forma não comentada é como consegui gerar o token:


No BoletoWS.RetornoBanco.CodRetorno chega como 0;
No BoletoWS.RetornoBanco.Msg chega como 'HTTP_Code=403 Authentication Failed'
No BoletoWS.RetornoBanco.HTTPResultCode chega como 403

ArqBoletoWS.log

[Victor H. Gonzales - Panda]

Se tu olhar o componente está retornando o mesmo código que o postman... 403...

 

verifique os certificados e as informações que estão sendo passadas

 

[Alexandre Felippeto Henzen]

18 horas atrás, Victor H. Gonzales - Panda disse:

Se tu olhar o componente está retornando o mesmo código que o postman... 403...

 

verifique os certificados e as informações que estão sendo passadas

 

Olá realizamos algumas verificações quanto as credenciais...
Observamos que para registrar um boleto a credencial usada é somente a X-ITAU-APIKEY e o token gerado anteriormente. Então as credenciais/certificado são usadas mesmo somente na geração do TOKEN.
Pode me confirmar se essa informação está correta? Se sim, seria um problema com o token gerado pela API?

[Victor H. Gonzales - Panda]

1 hora atrás, Alexandre Felippeto Henzen disse:

Olá realizamos algumas verificações quanto as credenciais...
Observamos que para registrar um boleto a credencial usada é somente a X-ITAU-APIKEY e o token gerado anteriormente. Então as credenciais/certificado são usadas mesmo somente na geração do TOKEN.
Pode me confirmar se essa informação está correta? Se sim, seria um problema com o token gerado pela API?

eu não trabalho diretamente com esse banco em produção.

mas geralmente o OAuth2 gera o bearer, como você já tem o token, nem sempre você precisa de certificados para as conexões posteriores, geralmente quem exige isso são conexões mutual, mTLS.

mas o componente abstrai esse fluxo.

mas se o mesmo retorno está tendo no componente e no postman, tudo indica que é algo com as credenciais, já chegou a verificar no suporte do banco?

[Victor H. Gonzales - Panda]

Em 11/10/2023 at 14:10, Daniel InfoCotidiano disse:

@Alexandre Felippeto Henzen
Obrigado por reportar, criamos a TK-4577 para análise. Assim que concluído comunico aqui.

TK-4577 arquivada

[Endrigo Rodrigues]

Em 17/10/2023 at 09:25, Victor H. Gonzales - Panda disse:

eu não trabalho diretamente com esse banco em produção.

mas geralmente o OAuth2 gera o bearer, como você já tem o token, nem sempre você precisa de certificados para as conexões posteriores, geralmente quem exige isso são conexões mutual, mTLS.

mas o componente abstrai esse fluxo.

mas se o mesmo retorno está tendo no componente e no postman, tudo indica que é algo com as credenciais, já chegou a verificar no suporte do banco?

Nesse caso então temos que configurar ArquivoCRT e ArquivoKEY pois é o componente que irá gerar o token, correto?

[Victor H. Gonzales - Panda]

token o componente auto gerencia por padrão

[Daniel InfoCotidiano]

Bom dia @Endrigo Rodrigues
No meu ambiente eu apenas configurei como V2, da forma descrita no post da nossa base de conhecimento, nao precisei de certificado( ao menos para homologação):

 

[Endrigo Rodrigues]

4 horas atrás, Daniel InfoCotidiano disse:

Bom dia @Endrigo Rodrigues
No meu ambiente eu apenas configurei como V2, da forma descrita no post da nossa base de conhecimento, nao precisei de certificado( ao menos para homologação):

 

Bom dia @Daniel InfoCotidiano!

Estou falando em produção mesmo.

Outra questão, em produção o pessoal do Itaú na primeira requisição pedem que seja feito com a tag etapa_processo_boleto como "validacao" e não como "inclusao". Não achei nas opções do ini como posso definir isso, parece estar fixo no fonte condicionada a configuração de homologação ou produção.Me enviaram esse json pedindo para que façamos a primeira venda e acompanhamento dessa forma:
 

{
    "data": {
        "etapa_processo_boleto": "validacao",
        "codigo_canal_operacao": "API",
        "beneficiario": {
            "id_beneficiario": "AAAA00CCCCCD"
        },
        "dado_boleto": {
            "descricao_instrumento_cobranca": "boleto",
            "tipo_boleto": "a vista",
            "codigo_carteira": "109",
            "valor_total_titulo": "00000000000100000",
            "codigo_especie": "01",
            "valor_abatimento": "000",
            "data_emissao": "2022-02-14",
            "indicador_pagamento_parcial": true,
            "quantidade_maximo_parcial": 0,
            "pagador": {
                "pessoa": {
                    "nome_pessoa": "Pessoa teste",
                    "tipo_pessoa": {
                        "codigo_tipo_pessoa": "F",
                        "numero_cadastro_pessoa_fisica": "11122233300"
                    }
                },
                "endereco": {
                    "nome_logradouro": "Rua endereço,71",
                    "nome_bairro": "Bairro",
                    "nome_cidade": "Cidade",
                    "sigla_UF": "SP",
                    "numero_CEP": "22460010"
                }
            },
            "dados_individuais_boleto": [{
                "numero_nosso_numero": "20000001",
                "data_vencimento": "2022-02-24",
                "valor_titulo": "00000000000119900",
                "texto_uso_beneficiario": "2",
                "texto_seu_numero": "2"
            }],
            "multa": {
                "codigo_tipo_multa": "02",
                "quantidade_dias_multa": 1,
                "percentual_multa": "000000100000"
            },
            "juros": {
                "codigo_tipo_juros": 90,
                "quantidade_dias_juros": 1,
                "percentual_juros": "000000100000"
            },
            "desconto_expresso": false
        }
    }
}

 

[Daniel InfoCotidiano]

 

49 minutos atrás, Endrigo Rodrigues disse:

pedem que seja feito com a tag etapa_processo_boleto como "validacao"

está como validação, olhe o código:
Seus fontes estão atualizados?

[sou.natalia]

@Daniel InfoCotidiano passei pelo mesmo problema, o que acontece é que tem uma etapa a mais que essa condição aí não está pegando, teria que arrumar isso. O banco pede para fazer um teste na produção, então precisa que o json seja gerado com o 'etapa_processo_boleto' como 'validacao' e o ambiente esteja em Producao. Para isso é preciso que o acbr utilize os links de produção da API e gere o json com o nome 'validacao', essas linhas que você mostrou não tem tratamento para isso. Se estiver no ambiente de produção, ele vai colocar no json 'efetivação'.

@Endrigo Rodrigues como o acbr está com esse problema, para conseguir gerar, eu comentei essas linha que o Daniel mostrou, deixei assim:


Depois recompilei o acbr e coloquei no ambiente de produção 'taProducao' para usar os links da produção da API e realizar os testes. Dessa maneira o acbr consegue gerar o json correto, porém depois tem que lembrar de consertar essa parte do código porque é só para esse teste, para quando estiver efetivado funcionar corretamente.

E sim, na produção tem definir o caminho do ArquivoCRT e ArquivoKEY para funcionar, acredito que eles esqueceram de colocar isso na documentação também.

[Endrigo Rodrigues]

24 minutos atrás, sou.natalia disse:

@Daniel InfoCotidiano passei pelo mesmo problema, o que acontece é que tem uma etapa a mais que essa condição aí não está pegando, teria que arrumar isso. O banco pede para fazer um teste na produção, então precisa que o json seja gerado com o 'etapa_processo_boleto' como 'validacao' e o ambiente esteja em Producao. Para isso é preciso que o acbr utilize os links de produção da API e gere o json com o nome 'validacao', essas linhas que você mostrou não tem tratamento para isso. Se estiver no ambiente de produção, ele vai colocar no json 'efetivação'.

@Endrigo Rodrigues como o acbr está com esse problema, para conseguir gerar, eu comentei essas linha que o Daniel mostrou, deixei assim:


Depois recompilei o acbr e coloquei no ambiente de produção 'taProducao' para usar os links da produção da API e realizar os testes. Dessa maneira o acbr consegue gerar o json correto, porém depois tem que lembrar de consertar essa parte do código porque é só para esse teste, para quando estiver efetivado funcionar corretamente.

E sim, na produção tem definir o caminho do ArquivoCRT e ArquivoKEY para funcionar, acredito que eles esqueceram de colocar isso na documentação também.

É exatamente isso, mas no meu caso utilizo o ACBrLib.

[Endrigo Rodrigues]

@Daniel InfoCotidiano o processo em produção utiliza os arquivos .crt e .key em todas as requisições e não somente na requisição de autenticação. E também em produção precisamos conseguir especificar etapa_processo_boleto como validacao.

[Endrigo Rodrigues]

Veja @Daniel InfoCotidiano. Em todas as chamadas é necessário ter a configuração do arquivo .crt e .key. Como o @Victor H. Gonzales - Panda havia dito, utiliza mTLS.

[Daniel InfoCotidiano]

@Endrigo Rodrigues
Boa tarde !
Como citei acima, em homologação não foi necessário.
De qualquer forma, para realizar os testes vamos precisar dos dados da conta, keys e seu certificado (pois nao temos credenciais de produção).
Pode nos enviar para [email protected].
Se desejar contribuir com o projeto, pode realizar as alterações necessárias e anexar as units para validação.

[Robson_Renan]

Em 03/11/2023 at 16:49, Endrigo Rodrigues disse:

na produção tem definir o ca

 

Em 22/08/2023 at 16:59, Juliomar Marchetti disse:

versão V2?

as credencias tu gerou pedindo pra usar pix no boleto?

 

Em 03/11/2023 at 16:25, sou.natalia disse:

@Daniel InfoCotidiano passei pelo mesmo problema, o que acontece é que tem uma etapa a mais que essa condição aí não está pegando, teria que arrumar isso. O banco pede para fazer um teste na produção, então precisa que o json seja gerado com o 'etapa_processo_boleto' como 'validacao' e o ambiente esteja em Producao. Para isso é preciso que o acbr utilize os links de produção da API e gere o json com o nome 'validacao', essas linhas que você mostrou não tem tratamento para isso. Se estiver no ambiente de produção, ele vai colocar no json 'efetivação'.

@Endrigo Rodrigues como o acbr está com esse problema, para conseguir gerar, eu comentei essas linha que o Daniel mostrou, deixei assim:


Depois recompilei o acbr e coloquei no ambiente de produção 'taProducao' para usar os links da produção da API e realizar os testes. Dessa maneira o acbr consegue gerar o json correto, porém depois tem que lembrar de consertar essa parte do código porque é só para esse teste, para quando estiver efetivado funcionar corretamente.

E sim, na produção tem definir o caminho do ArquivoCRT e ArquivoKEY para funcionar, acredito que eles esqueceram de colocar isso na documentação também.

Bom dia 
Natalia

 

Como você sinalizou no codigo o arquivo crt e a key?
Claro se você puder me ajudar

 

 

[sou.natalia]

Olá @Robson_Renan,
para configurar coloquei o caminho dos arquivos assim:

ACBRBoleto.Configuracoes.WebService.ArquivoCRT   := 'C:\Certificado.crt';
ACBRBoleto.Configuracoes.WebService.ArquivoKEY   := 'C:\Chave.key';

 

[Robson_Renan]

Agora de isto erro 403

"message" : "Acesso a rota não permitido filter failed

Podia ser facil ser igual do banco do brasil kkkk

 

Coloquei o log anexo

se algum puder

ArqBoletoWS.log