Histórico de mensagens sobre an em pix

Um problema de usar em competição de programação é que não tem como quitar cobrança em homologação. Isso faz com que mesma uma competição precise usar o ambiente de produção.

Eu não sou funcionário da Gerencianet então eu não tenho que ficar tranquilo ou não... é que eu já presenciei algumas situações chatas aqui no canal de gente que já tinha operação comercial para atividades em desacordo com os termos de uso e depois não gostou.

E não, não havia notado isto nos termos de uso, mas estou trabalhando somente em uma prova de conceito em uma competição de programação. Então fiquem tranquilos de que não vou usar o sistema da gerencianet para isso.

Aliás @azsantosk , você já notou isto nos termos de uso da Gerencianet, né ?
https://gerencianet.com.br/termos-de-uso/
9.4 O USUÁRIO, pessoa jurídica ou física, confirma que não utilizará o sistema GERENCIANET como meio de recebimento pelas atividades relacionadas à:
(...)
e) Compra e venda de criptomoedas;

Sobre algum tipo de recibo assinado, você pode ver como isso já foi levantado desde 2020 em:
https://github.com/bacen/pix-api/issues/61

Isso não tem assinado em nenhum ponto do arranjo Pix hoje, nem mesmo com acesso à RSFN. É algo da API Pix entre o PSP e você. O que você precisa fazer é validar se o certificado aonde você está acessando a API Pix é mesmo do seu PSP... e isso o TLS já faz por default.

No payload da API /cob/ tem um status, que mostra se a cobrança foi paga ou não. Seria isso que mais gostaríamos de ter assinado. Mas entendo que talvez não seja possível por não termos acesso à RSFN

O payload assinado só diz que uma cobrança foi emitida. Ele está disponível no parâmetro location que é retornado pela cobrança.

O banco de chaves públicas é dos PSPs, e só está disponível dentro da RSFN.

Entendi. Queríamos ter acesso aos payloads assinados, não é possível de forma nenhuma? Acredito que o banco de chaves públicas do bacen esteja disponível em comunicados públicos.

Mas não há assinatura por exemplo da transação.

Os payloads também são assinados, mas o banco de chaves públicas necessário para validar essas assinaturas só está disponível para os PSPs.

Vi que por exemplo as respostas retornadas pelo DICT são assinadas digitalmente, que retornam um campo "signature". Existe algo assinado parecido que retorne informações relativas a PIX/cobranças? Entendo se não tiver, obrigado Rubens pela resposta.

Não, não existe. O pagador precisa confirmar isso no extrato dele. E se o banco dele tiver alguma API de gestão de conta, utilizá-la para isso.

Em sistemas OAuth se obtém primeiro um token de acesso e depois ele é usado para próximas requisições. No caso da API Pix da GN ele vale por 1 hora. O SDK deve estar cuidando de obter token a cada requisição.

Detalhe que o método que você postou acima é o due_charge, de cobrança com vencimento. Mas tem também o par dele com expiração.

Tem sim, tanto o /cob (expiração) quanto o /cobv (vencimento).

Outra dúvida: temos a API /cob/ (cobrança sem vencimento) no gerencia net?

Bom dia @rubenskuhl! Estou usando a API PIX escrita em Python, e estou tentando criar uma cobrança pela API gn.pix_create_due_charge(). No entanto estou obtendo o seguinte erro: