Termos mais procurados:
Eu uso hospedagem compartilhada (Locaweb)
Estou tentando resolver com eles a questão do certificado, porém acho que não entenderam muito bem (pediram no mesmo formato que meus certificados de https??)
Alguém tem alguma dica de como lidar com eles ou como fazer o pedido?
Em node você utiliza o certificado gerado através do painel da Gerencianet no formato .p12 mesmo.
No caso, esta falha ocorre quando não encontra o certificado. Tente informar o caminho absoluto do arquivo
O certificado tem as duas seções (chave privada e certificate) e o arquivo dele tem permissão de leitura para others ?
@Deleted User client_id e client_secret ficam na sua aplicação criada na gerencianet e o certificado é o certificado também gerado no site da gerencianet
a forma como funciona a verificaçao de certificado. Não sei se te explicar em termos técnicos, mas já foi discutido isso aqui no grupo
a solução então seria criar um passo a passo para o cliente ensinando como preencher com o client_id, client_secret e certificado na nossa plataforma ? ou é meio anti prático?
Ele precisa gerar client_id, client_secret e certificado, e te passar, por causa do modelo Credentials Flow. O que você sugere se chama Auth Code Flow, e este issue no GitHub do BACEN discute como isso seria:
https://github.com/bacen/pix-api/issues/83
Boa noite @schinnick tudo bem? 🙂
Caso siga na linha de implementar diretamente no RN + axios, seria necessário implementar dentro do app o consumo das rotas da nossa API.
Vale lembrar que para o consumo dos endpoints PIX é necessário seu par de credenciais (Client_id e Client_Secret) + o certificado Pix emitido dentro da sua própria conta Gerencianet.
Tentar, de alguma forma, embutir essas informações no app pode ser perigoso caso alguém mal intencionado venha executar engenharia reversa no app após lançado. Onde uma vez com acesso a essas credenciais + certificado o intruso consegue realizar ações na sua conta, e até transferências (caso tenha o envio de pix habilitado)
Com isso em vista, acredito que não seja a melhor abordagem de integração.
Quando a implementação do backend, no nosso github você encontra SDKs em diversas linguagens para facilitar o desenvolvimento!
Segue o link da nossa SDK em node: https://github.com/gerencianet/gn-api-sdk-node
Galera alguem consegue me ajudar ?
Ja instalei o certificado no servidor nginx, mas nada adianta
const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};
A Gerencianet irá fazer 2 requisições para o seu domínio (servidor):
Primeira Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Uma vez respondido com a recusa será enviado a 2º requisição.
Segunda Requisição: Enviaremos a notificação junto com a nossa chave pública, o seu servidor que deve conter a chave pública disponibilizada deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.
É necessário que o seu servidor tenha a versão mínima do TLS 1.2. Mais detalhes sobre o TLS aqui
Em seu servidor você deve configurar uma rota 'POST' com uma resposta padrão como uma string "200". Deve ser inserido o nosso certificado de produção ou homologação em seu servidor, abaixo temos alguns exemplos.
Falha ao Ler o Certificado é retornado quando o caminho do arquivo está incorreto no options!
Confere o caminho informado
ta dando esso erro...eu gerei o certificado, clicando la em aplicacoes -> novo certificado e baixei ele pra minha maquina
Boa noite @huggler6815 tudo bem? 🙂
Em node é utilizado o certificado no formado .p12 mesmo! Não precisa converter para .pem não.
Vale lembrar que no pix_cert deve-se informar o caminho do certificado no seu servidor, beleza?
