Boleto hibrido itau "BoleCode"

[Lucio Bittes]

Bom dia. Iniciei o desenvolvimento do bolecode e a parte da autenticação ta certo. Mas quando mando enviar da erro de autenticação. Vou anexar o que ja fiz pra ver se alguem consegue me ajudar.

 

  FACBrBoleto.Configuracoes.WebService.ArquivoCRT := 'CAMINHO\CertificadoDFBoleto.crt';
  FACBrBoleto.Configuracoes.WebService.ArquivoKEY := 'CAMINHO\ARQUIVO_CHAVE_PRIVADA.key';
  FACBrBoleto.Configuracoes.WebService.VersaoDF := 'BC';

EndPoint enviado.

https://secure.api.itau/pix_recebimentos_conciliacoes/v2/boletos_pix

Erro retornado 403.

HTTP/1.1 403 Authentication Failed
JSON={"message":"Acesso a rota n\u00e3o permitido filter failed"}

Json envio.

{
	"etapa_processo_boleto": "efetivacao",
	"dado_boleto": {
		"pagador": {
			"pessoa": {
				"nome_pessoa": "CLIENTE DE TESTES",
				"tipo_pessoa": {
					"codigo_tipo_pessoa": "F",
					"numero_cadastro_pessoa_fisica": "67638780876"
				}
			},
			"endereco": {
				"nome_logradouro": "Rua dos clientes 100",
				"nome_bairro": "Centro",
				"nome_cidade": "Tatui",
				"sigla_UF": "SP",
				"numero_CEP": "18270000",
				"complemento": "",
				"numero": "100"
			}
		},
		"codigo_carteira": 109,
		"valor_total_titulo": "00000000000010000",
		"dados_individuais_boleto": [
			{
				"numero_nosso_numero": "00012345",
				"data_vencimento": "2024-02-13",
				"valor_titulo": "00000000000010000",
				"texto_uso_beneficiario": "0",
				"texto_seu_numero": "00012345"
			}
		],
		"codigo_especie": "01",
		"data_emissao": "2024-01-13",
		"tipo_boleto": "a vista",
		"descricao_instrumento_cobranca": "boleto_pix",
		"valor_abatimento": "00000000000000000",
		"texto_seu_numero": "00012345",
		"juros": {
			"codigo_tipo_juros": "90",
			"quantidade_dias_juros": 1,
			"percentual_juros": "000000500000"
		},
		"multa": {
			"codigo_tipo_multa": "03"
		},
		"desconto ": [
			{
				"codigo_tipo_desconto": "00"
			}
		],
		"recebimento_divergente": {
			"codigo_tipo_autorizacao": "03",
			"codigo_tipo_recebimento": "P"
		}
	},
	"beneficiario": {
		"id_beneficiario": "065400139210"
	}
}

Conferir o cabeçalho e está passando Authorization, x-itau-apikey, x-itau-flowID, x-itau-correlationID.

ACBrBoletoWS.pas ACBrBoletoRet_Itau_BoleCode.pas ACBrBoletoW_Itau_BoleCode.pas

[Lucio Bittes]

Estou seguindo o passo a passo do portal de desenvolvimento.

 

https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-pix-recebimentos-conciliacoes-v2-ext#operation/post/boletos_pix

[Lucio Bittes]

Pelo que estava vendo sobre o retorno o erro acontece pelo seguinte motivo.

Acesso a rota não permitido filter failed. Esta situação habitualmente ocorre pelo fato do Scope liberado pelo Itaú nas credenciais do cliente, não estar correto. A credencial existe no Itaú mas não tem liberação/escopo para fazer nenhuma ação (registrar, baixar).

Citar

 

Mandei um email para o itau e estou aguardando retorno. Mas se alguém já passou por isso.

[Lucio Bittes]

Boa tarde. Consegui emitir com essas alterações. Consegui pegar o retorno e enviado com sucesso.

Itau BoleCode (boleto com pix) muita gente estava precisando então finalizei a implementação do mesmo no componente. O bolecode e o boleto implementado o qrcode. Nao sei se tem como consultar o boleto com a API normal do itau. Vou fazer esse teste pois acabei agora a implementação.

ACBrBoletoWS.pas ACBrBoletoRet_Itau_BoleCode.pas ACBrBoletoW_Itau_BoleCode.pas

 

  FACBrBoleto.Configuracoes.WebService.ArquivoCRT := 'CAMINHO\CertificadoDFBoleto.crt';
  FACBrBoleto.Configuracoes.WebService.ArquivoKEY := 'CAMINHO\ARQUIVO_CHAVE_PRIVADA.key';
  FACBrBoleto.Configuracoes.WebService.VersaoDF := 'BC';

EndPoint enviado.

https://secure.api.itau/pix_recebimentos_conciliacoes/v2/boletos_pix

 

Editado 17 Janeiro por Lucio Bittes

[Lucio Bittes]

Na impressão de boleto com o fortesResport com o padrão layoutPIX está desalinhado o VALOR DOCUMENTO E AS INFORMAÇÕES DO CABEÇALHO. 

Se incluir um titulo somente sai desalinhado se eu incluir mais de um titulo o segundo titulo para frente sai correto.

[Juliomar Marchetti]

Fique a vontade para fazer a correção e anexar aqui para ser validado

[Lucio Bittes]

Eu fiz pelo fastreport que ta funcionando. 

Sobre o BoleCode vai subir para o ACBrBoleto? Ta tudo funcionando e enviando. Ja estou usando da forma que enviei.

[Alexandre de Paula]

Bom dia,

Criada a TK-5008 para avaliação.

Obrigado pela contribuição!

[Lucio Bittes]

Em 18/01/2024 at 08:20, Alexandre de Paula disse:

Bom dia,

Criada a TK-5008 para avaliação.

Obrigado pela contribuição!

Bom dia. Perfeito. Fico aguardando. Obrigado.

[marcosfnc]

Em 17/01/2024 at 18:36, Lucio Bittes disse:

Boa tarde. Consegui emitir com essas alterações. Consegui pegar o retorno e enviado com sucesso.

Itau BoleCode (boleto com pix) muita gente estava precisando então finalizei a implementação do mesmo no componente. O bolecode e o boleto implementado o qrcode. Nao sei se tem como consultar o boleto com a API normal do itau. Vou fazer esse teste pois acabei agora a implementação.

ACBrBoletoWS.pas 16.71 kB · 7 downloads ACBrBoletoRet_Itau_BoleCode.pas 15.92 kB · 5 downloads ACBrBoletoW_Itau_BoleCode.pas 45.27 kB · 5 downloads

 

  FACBrBoleto.Configuracoes.WebService.ArquivoCRT := 'CAMINHO\CertificadoDFBoleto.crt';
  FACBrBoleto.Configuracoes.WebService.ArquivoKEY := 'CAMINHO\ARQUIVO_CHAVE_PRIVADA.key';
  FACBrBoleto.Configuracoes.WebService.VersaoDF := 'BC';

EndPoint enviado.

https://secure.api.itau/pix_recebimentos_conciliacoes/v2/boletos_pix

 

Boa tarde, voce conseguiu fazer a parte da consulta ? se sim fez consultando um a um ou fez de outra forma ?

[Lucio Bittes]

2 minutos atrás, marcosfnc disse:

Boa tarde, voce conseguiu fazer a parte da consulta ? se sim fez consultando um a um ou fez de outra forma ?

A consulta e pela API V2 que já existe hoje. Lembrando que usa outro clientid. 

[marcosfnc]

2 minutos atrás, Lucio Bittes disse:

A consulta e pela API V2 que já existe hoje. Lembrando que usa outro clientid. 

Se você poder me ajudar.
Faço essa solicitação de ClientId ao banco?
a consulta e feita uma por uma? ou posso consultar por período.

Agradeço.

[Lucio Bittes]

18 minutos atrás, marcosfnc disse:

Se você poder me ajudar.
Faço essa solicitação de ClientId ao banco?
a consulta e feita uma por uma? ou posso consultar por período.

Agradeço.

Sim, segue a documentação. Solicite ao banco o clientID dessa API e depois disso faça a consulta que vai retornar corretamente os dados.

Seguem informações sobre a API de Consulta.

API responsável por retornar os detalhes do título, tais como: dados do pagador, beneficiário, Sacador Avalista (atual Beneficiário Final), dados de pagamentos, histórico.

 

https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-cash-management-ext-v2#subheading-2-2

 

A consulta é realizada na API de cobrança V2.

 

[GET] https://secure.api.cloud.itau.com.br/boletoscash/v2/boletos?id_beneficiario={id_beneficiario}&codigo_carteira={codigo_carteira}&nosso_numero={nosso_numero}

[marcosfnc]

23 minutos atrás, Lucio Bittes disse:

Sim, segue a documentação. Solicite ao banco o clientID dessa API e depois disso faça a consulta que vai retornar corretamente os dados.

Seguem informações sobre a API de Consulta.

API responsável por retornar os detalhes do título, tais como: dados do pagador, beneficiário, Sacador Avalista (atual Beneficiário Final), dados de pagamentos, histórico.

 

https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-cash-management-ext-v2#subheading-2-2

 

A consulta é realizada na API de cobrança V2.

 

[GET] https://secure.api.cloud.itau.com.br/boletoscash/v2/boletos?id_beneficiario={id_beneficiario}&codigo_carteira={codigo_carteira}&nosso_numero={nosso_numero}

Dessa forma não vai servir pra mim, preciso que a consulta retorne tudo que foi pago por período.

Estou vendo com eles se o Itaú tem WebHook para essa parte do boleto.

De qualquer forma te agradeço.

[Lucio Bittes]

9 minutos atrás, marcosfnc disse:

Dessa forma não vai servir pra mim, preciso que a consulta retorne tudo que foi pago por período.

Estou vendo com eles se o Itaú tem WebHook para essa parte do boleto.

De qualquer forma te agradeço.

Olha o link da API que tem a parte por data tbm. https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-cash-management-ext-v2#operation/get/boletos

[Victor H. Gonzales - Panda]

Bom dia,

porque a implementação não pode ser feita no Itau API precisou criar uma classe separada ?

consegue encaminhar as credenciais para o email [email protected] ?

já foi utilizado em produção essa implementação, registro e consulta ?

[Lucio Bittes]

15 horas atrás, Victor H. Gonzales - Panda disse:

Bom dia,

porque a implementação não pode ser feita no Itau API precisou criar uma classe separada ?

consegue encaminhar as credenciais para o email [email protected] ?

já foi utilizado em produção essa implementação, registro e consulta ?

Bom dia. Porque são API's diferentes. O Itau nesse sentido ficou ruim. Não pode ser utilizado o ClientID para as duas API's. Tem que ser criada um para cada. 

 

Api boleto que não tem o QRCODE - https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-cash-management-ext-v2

Api boleto que possui somente a geração que integra junto do primeiro - https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-pix-recebimentos-conciliacoes-v2-ext#tag/Bolecode-(Clientes)

 

Coloquei as duas API's para entender melhor.

[Victor H. Gonzales - Panda]

3 horas atrás, Lucio Bittes disse:

Bom dia. Porque são API's diferentes. O Itau nesse sentido ficou ruim. Não pode ser utilizado o ClientID para as duas API's. Tem que ser criada um para cada. 

 

Api boleto que não tem o QRCODE - https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-cash-management-ext-v2

Api boleto que possui somente a geração que integra junto do primeiro - https://devportal.itau.com.br/nossas-apis/itau-ep9-gtw-pix-recebimentos-conciliacoes-v2-ext#tag/Bolecode-(Clientes)

 

Coloquei as duas API's para entender melhor.

O Ideal é colocar na mesma Unit, só usar a flag indicador de pix e mudar a constante de URL.

conseguimos fazer isso ?

eu não tenho credenciais de homologação, há possibilidade de me conceder?

 

[Lucio Bittes]

6 minutos atrás, Victor H. Gonzales - Panda disse:

O Ideal é colocar na mesma Unit, só usar a flag indicador de pix e mudar a constante de URL.

conseguimos fazer isso ?

eu não tenho credenciais de homologação, há possibilidade de me conceder?

 

Acho que não vai ser possível. Porque? O certificado enviado e diferente, o clientid e diferente o scope e diferente, url diferente, api diferente. Não sei como seria o processo pra incluir junto com o que ja existe hoje. Credenciais so tenho de produção e de homologação já foi revogada porque já finalizei o processo e o cliente já está emitindo em produção.

[Victor H. Gonzales - Panda]

11 minutos atrás, Lucio Bittes disse:

Acho que não vai ser possível. Porque? O certificado enviado e diferente, o clientid e diferente o scope e diferente, url diferente, api diferente. Não sei como seria o processo pra incluir junto com o que ja existe hoje. Credenciais so tenho de produção e de homologação já foi revogada porque já finalizei o processo e o cliente já está emitindo em produção.

V2, BC... etc isso para manutenção é inviável.

principalmente se for o mesmo conjunto de resources, por isso precisava entender melhor o cenário, e conseguir testar ambos.

o Ideal seria somente "Api velha" e "Api nova"

[Lucio Bittes]

7 minutos atrás, Victor H. Gonzales - Panda disse:

V2, BC... etc isso para manutenção é inviável.

principalmente se for o mesmo conjunto de resources, por isso precisava entender melhor o cenário, e conseguir testar ambos.

o Ideal seria somente "Api velha" e "Api nova"

Eu entendo. Mas hoje emito o boleto "BC" e pra consultar e efetuar outros processos uso '"V2". Normal. Realmente o processo deles ficou ruim mesmo, não sei porque fizeram dessa forma sendo que podia ter implementado junto com o "V2" criando mais um endpoint. Mas enfim. O cenário deles ficou dessa forma.

Sendo APIs distintas eu acho que e isso mesmo. Mas se quiser implementar isso dentro do V2 eu não sei como ficaria.

[Victor H. Gonzales - Panda]

1 hora atrás, Lucio Bittes disse:

Eu entendo. Mas hoje emito o boleto "BC" e pra consultar e efetuar outros processos uso '"V2". Normal. Realmente o processo deles ficou ruim mesmo, não sei porque fizeram dessa forma sendo que podia ter implementado junto com o "V2" criando mais um endpoint. Mas enfim. O cenário deles ficou dessa forma.

Sendo APIs distintas eu acho que e isso mesmo. Mas se quiser implementar isso dentro do V2 eu não sei como ficaria.

e você tem 2 certificados, 2 tokens ?

1 configuração para BC outra para V2?

[Lucio Bittes]

33 minutos atrás, Victor H. Gonzales - Panda disse:

e você tem 2 certificados, 2 tokens ?

1 configuração para BC outra para V2?

Isso mesmo. Tenho 1 configuração para BC para registrar o boleto e outra V2 para consultar. Sao dois certificados duas configurações e dois ClientID e ClientSecret diferentes.

Um clientid não tem acesso a API da outra. Da erro.

Editado 1 Fevereiro por Lucio Bittes

[Victor H. Gonzales - Panda]

20 horas atrás, Lucio Bittes disse:

Isso mesmo. Tenho 1 configuração para BC para registrar o boleto e outra V2 para consultar. Sao dois certificados duas configurações e dois ClientID e ClientSecret diferentes.

Um clientid não tem acesso a API da outra. Da erro.

mas isso não tem como unificar em 1 certificado só ?

estou pensando no lado do cliente, pois olhando alguns comentários, diz que em 1 ano precisa tirar a certificação novamente, no caso tu terá que tirar 2 certificações anuais

[Lucio Bittes]

24 minutos atrás, Victor H. Gonzales - Panda disse:

mas isso não tem como unificar em 1 certificado só ?

estou pensando no lado do cliente, pois olhando alguns comentários, diz que em 1 ano precisa tirar a certificação novamente, no caso tu terá que tirar 2 certificações anuais

Não. Porque são ClientID distintos. Se você ler o manual vai entender como funciona.

 

Você solicita o banco para acessar a API e eles te manda o ClientID e o Token temporário para gerar um certificado para acessar essa API. Então você gera o certificado e ele retorna o mesmo com o ClientSecret. Beleza? Então você tem o ClientID, ClientSecret e o certificado gerado através dessa informação. Você não acessa outra API com essa mesma informação ou com ClientID diferente com o mesmo certificado.

Nesse caso você solicita ao banco outro clientID para acessar outra API que você gera o certificado e faz o mesmo processo.

Então para cada API você tem seu ClientID especifico para gerar o certificado especifico também. Entendeu? Vou colocar a imagem.

Editado 2 Fevereiro por Lucio Bittes