Situação no PIX Sicredi

[marcio.santos]

Boa tarde pessoal !

Tudo bem ?

Desculpem incomodar tratando desse assunto do PIX Sicredi ! Procurei nos outros tópicos e não encontrei ou não soube encontrar uma solução.

Estou ativando o PIX sicredi em produção num cliente, porém, está retornando o erro abaixo conforme retornado pelo log:

14/11/23 12:39:58:458 - Atribuindo PSP: TACBrPSPSicredi, Nome: ACBrPSPSicredi1
14/11/23 12:39:58:459 - Atribuindo PSP: Nil
14/11/23 12:39:58:460 - Atribuindo PSP: TACBrPSPSicredi, Nome: ACBrPSPSicredi1
14/11/23 12:40:00:342 - CriarCobrancaImediata(  )
14/11/23 12:40:00:344 - PrepararHTTP
14/11/23 12:40:00:345 - Autenticar
14/11/23 12:40:00:346 - LimparHTTP
14/11/23 12:40:00:347 - TransmitirHttp( POST, https://api-pix.sicredi.com.br/oauth/token )
14/11/23 12:40:00:348 - ConfigurarHTTP
14/11/23 12:40:00:349 - ConfigurarHeaders( POST, https://api-pix.sicredi.com.br/oauth/token )
14/11/23 12:40:00:350 -   Req.Headers:
Authorization: Basic TURBNU5qVTROakV3TURBME5UYzZNREF3TlRwTmFUUTpNaXBRY0d0QUtVRnFLRkJuSlRJNQ==
Accept-Encoding: gzip, compress, deflate

14/11/23 12:40:00:353 -   Req.Body:
grant_type=client_credentials&scope=cob.write%20cob.read%20pix.write%20pix.read
14/11/23 12:40:00:850 -   ResultCode: 500 - Internal Server Error
14/11/23 12:40:00:854 - Resp.Body:
{"detail":"Thumbprint INCORRETO","type":"https://pix.bcb.gov.br/api/v2/error/ErroInternoDoServidor","title":"Erro interno na validação do MTLS"}
14/11/23 12:40:00:857 - EACBrPixHttpException: Erro HTTP: 500, Metodo: POST, URL: https://api-pix.sicredi.com.br/oauth/token
 

Os fontes estão atualizados, as dlls também !

Fiz a geração do arquivo da chave privada conforme relatado no curso, recebi o arquivo .CER  do Sicredi.

Porém, esse problema persiste !

Alguém teria uma sugestão para me passar !

Desde já agradeço !

[Alexandre de Paula]

Erro 500 normalmente pode ser falta das DLL da openssl na mesma pasta da sua aplicação.

Ou algum erro interno do PSP mesmo.

Tentou realizar a operação pelo postman para ver se está ok?

[marcio.santos]

Alexandre, primeiramente obrigado pelo retorno !

Testes as dlls localmente, porém a situação continua ocorrendo !

Com relação ao postman, fizemos uma simulação aqui e ocorreu o seguinte retorno:

{
    "type": "https://pix.bcb.gov.br/api/v2/error/AcessoNegado",
    "title": "Acesso Negado",
    "status": 403,
    "detail": "Full authentication is required to access this resource"
}

Acredito que possamos ter feito algo errado nos testes !

Você teria um exemplo de como possamos testar isso no postman de maneira e verificar de acordo com o que vocês recomendam ?

Inclusive, eu pesquisei em outros posts e foi comentado de que o certificado estava criptografado, ou que  client ID estava criptografado.

Para eu testar nessas duas últimas situações que foram relatadas, você poderia me dizer como consigo verificar se o certificado está criptografado ou client ID ?

Porque aí eu abro mais possiblidades de identificar !

Agradeço mais uma vez pelo seu retorno !

Se puderem me auxiliar novamente, fico muito grato !

[Alexandre de Paula]

esses testes você está usando o programa exemplo ou a sua aplicação?

chegou a testar com o postman tbm?

[marcio.santos]

Boa noite Alexandre ! 

Tudo bem ?

No meu aplicativo e no demoACBR ocorre a mesma coisa !

Abaixo o retorno do demoACBR

16/11/23 18:24:59:624 - CriarCobrancaImediata(  )
16/11/23 18:24:59:629 - PrepararHTTP
16/11/23 18:24:59:630 - Autenticar
16/11/23 18:24:59:631 - LimparHTTP
16/11/23 18:24:59:633 - TransmitirHttp( POST, https://api-pix.sicredi.com.br/oauth/token )
16/11/23 18:24:59:635 - ConfigurarHTTP
16/11/23 18:24:59:637 - ConfigurarProxy
16/11/23 18:24:59:640 - ConfigurarTimeOut
16/11/23 18:24:59:641 - ConfigurarHeaders( POST, https://api-pix.sicredi.com.br/oauth/token )
16/11/23 18:24:59:642 -   Req.Headers:
Authorization: Basic TURBNU5qVTROakV3TURBek56WTZNREF3TkRwcFJEazpUbU5qYUVVMUtqQXBJMUJ5VjJzdw==
Accept-Encoding: gzip, compress, deflate

16/11/23 18:24:59:643 -   Req.Body:
grant_type=client_credentials&scope=cob.write%20cob.read%20pix.write%20pix.read
16/11/23 18:24:59:725 -   ResultCode: 500 - 
16/11/23 18:24:59:726 -   Resp.Headers:
POST /oauth/token HTTP/1.0
Host: api-pix.sicredi.com.br
Keep-Alive: 300
Connection: keep-alive
User-Agent: Mozilla/4.0 (compatible; Synapse)
Content-Type: application/x-www-form-urlencoded
Content-Length: 79
Authorization: Basic TURBNU5qVTROakV3TURBek56WTZNREF3TkRwcFJEazpUbU5qYUVVMUtqQXBJMUJ5VjJzdw==
Accept-Encoding: gzip, compress, deflate

16/11/23 18:24:59:728 - Resp.Body:

16/11/23 18:24:59:729 - EACBrPixHttpException: Erro HTTP: 500, Metodo: POST, URL: https://api-pix.sicredi.com.br/oauth/token
 

Com relação a sua pergunta sobre o postman, retornou o erro abaixo:

{
    "type": "https://pix.bcb.gov.br/api/v2/error/AcessoNegado",
    "title": "Acesso Negado",
    "status": 403,
    "detail": "Full authentication is required to access this resource"
}

Você teria um passo a passo de como fazer o teste corretamente no postman ? Porque talvez tenhamos feito alguma coisa errada ! 

Desde já agradeço pelo seu retorno !

[Daniel InfoCotidiano]

@marcio.santos
Bom dia !
Chegou a abrir um chamado no banco para verificar as credenciais ?
Reportando o erro relatado acima?
 

[marcio.santos]

Boa tarde Daniel !

Tudo bem ?

Sim, foi aberto o chamado !

Eles haviam comentado que a url estava apontando para o ambiente de homologação e que o cliente não tinha as credenciais para esse ambiente. Só que eu havia passado junto o retorno do ambiente de produção também e que o erro ocorria no ambiente de produção também !

Estou esperando algum retorno deles !

Assim que houver um posicionamento, eu retorno !

[marcio.santos]

Bom dia pessoal !

Tudo bem ?

Retornando sobre a questão acima que relatei !

Quando o cliente entrou em contato com o banco, houve um mal entendido na solicitação dele e no que o banco achou que ele queria.

O banco entendeu que o cliente queria ativar o serviço referente ao TEF.

Depois de explicado o que o cliente precisava, o banco ativou o cobV, que é o serviço necessário para esse uso do PIX.

Porém, o erro continuava !

Testei o acesso com o arquivo .CER, converti o arquivo para .PEM e continuava dando erro.

Após isso, o banco pediu para que eu executasse  os seguintes comandos para testar a chave privada e o certificado:

openssl rsa -modulus -noout -in XXXXXX.key | openssl md5
 
openssl x509 -modulus -noout -in XXXXX.pem | openssl md5

Passei para eles o retorno. 

Depois disso o cliente me retornou passando nova chave, novo client ID e novo client Secret porque, aparentemente, houve algum erro na geração do client ID ou do client secret.

Após isso, funcionou !

Acho que cabe uma observação aqui no que diz respeito ao Sicredi. Nesse caso, funcionou usando o arquivo PEM em vez do CER.

Resumindo, não havia problema nenhum com o programa !

Agradeço a atenção e podemos encerrar o post !

[Alexandre de Paula]

Obrigado por reportar.

Fechando. Para novas dúvidas, criar um novo tópico.