Termos mais procurados:
O cliente não tem acesso a essas informações, o que ele vê é apenas a interface de inserir os dados do cartão, o script não aparece ao cliente. De qualquer forma o identificador não é uma informação sensível e sim as credenciais(client_id e client_secret)
que deve ser necessariamente da conta relativa ao client_id que vc está usando pra consumir a API
Olá, bom dia .. meu sistema hoje já tem a integração com a Api de boletos e estou começando a integração com a API pix.
É um sistema para academias e cada cliente meu tem sua própria conta no gerencianet e seus próprios client_id and secret ... vi que agora é necessário ter um arquivo .p12 para fazer as chamadas .. minha dúvida, cada cliente meu vai ter que ter um arquivo separado ou é unico do sistema?
<@!704694550631022592> Bom dia!
Não se preocupe, este canal é mesmo para tirar suas dúvidas! 😉
Primeiramente, para quaisquer consumo dos endpoints do Pix, é necessário realizar uma autenticação com suas credenciais client_id, client_secret e certificado. Para isso, seu primeiro consumo será na rota POST /oauth/token. Segue exemplos em algumas linguagens: https://dev.gerencianet.com.br/docs/api-pix#section-exemplos-de-autentica-o-utilizando-o-certificado-p12
Após a autenticação, você utilizará o endpoint para criar uma cobrança PUT /v2/cob/{txid}. Documentação: https://dev.gerencianet.com.br/docs/api-pix#section-criar-cobran-a-
Para acompanhar as mudanças de status de um pix, você pode configurar um webhook, que reúne endpoints para gerenciamento destas notificações. https://dev.gerencianet.com.br/docs/api-pix#section-webhook
Utilize também nossa Collection da Gerencianet com todos os endpoints já configurados para o consumo (https://dev.gerencianet.com.br/docs#section-collection-postman-gerencianet-api-pix).
A respeito do seu certificado, logo lhe retornaremos através do ticket.
Para utilizarem a API PIX Gerencianet, precisará de um certificado gerado por nós.
Para isso acesse nosso site em sua conta, no menu API > Minhas aplicações você criará uma aplicação que são gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para Homologação.
Então abra um ticket acessando https://sistema.gerencianet.com.br/tickets/criar, e solicite o certificado para integração nos informando:
-Número da sua conta:
-Nome da aplicação criada:
-Ambiente: Produção/Homologação
Em nossa documentação(https://dev.gerencianet.com.br/docs) você encontra os nossos endpoints com explicações detalhadas, você pode verificar também a Collection da Gerencianet com todos os endpoints já configurados para o consumo (https://dev.gerencianet.com.br/docs#section-collection-postman-gerencianet-api-pix).
Para você que iniciará com PHP, possuímos uma SDK com os principais endpoints para a utilização do Pix, disponível em nosso GitHub. https://github.com/gerencianet/gn-pix-sdk-php-exemplo
{
"sandbox": true,
"chave": "[email protected]",
"recebedor": "Guilherme Menegussi",
"homologacao": {
"nome_certificado": "https://www.eyhe.com.br/3.0/painel/enginePIX/direct_api/certificado.pem",
"client_id": "xxx",
"client_secret": "xxx",
"pix_url_auth": "https://api-pix-h.gerencianet.com.br/oauth/token",
"pix_url_cob": "https://api-pix-h.gerencianet.com.br/v2/cob",
"pix_url": "https://api-pix-h.gerencianet.com.br/v2/pix"
},
"producao": {
"nome_certificado": "productionCertificate.pem",
"client_id": "xxx",
"client_secret": "xxx",
"pix_url_auth": "https://api-pix.gerencianet.com.br/oauth/token",
"pix_url_cob": "https://api-pix.gerencianet.com.br/v2/cob",
"pix_url": "https://api-pix.gerencianet.com.br/v2/pix"
}
}
Boa tarde, <@!790400805303746571>. Primeiramente verifique as informações no arquivo config.json. Instancie sua chave PIX, vinculada à sua conta Gerencianet, recebedor nome do recebedor, client_id, client_secret da sua aplicação (criada no site da GN em API > Minhas aplicações) e sandbox igual a true para Homologação
recebi junto com client_id e client_secret
<@!798679248633856000> Em seu ticket você nos informou o nome da aplicação, mas ela ainda não está criada em sua conta. Para isso, acesse nosso site, no menu API > Minhas aplicações você criará uma aplicação com o nome desejado, onde serão gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para Homologação. Após isto me informe que lhe retornamos com o certificado
Bom dia!
<@!798679248633856000> Para utilizar a API PIX precisa de um certificado gerado por nós.
Em nosso painel web, no caminho API > Minhas aplicações você criará uma aplicação que são gerados 2 pares de chaves Client_Id e Client_Secret, sendo um par para utilização em ambiente de Produção e outro para Homologação.
Abra um ticket acessando https://sistema.gerencianet.com.br/tickets/criar, e solicite o certificado para integração informando número da sua conta e nome da aplicação que criou.
Em nossa documentação(https://dev.gerencianet.com.br/docs) você encontra os nossos endpoints com explicações detalhadas, você pode verificar também a Collection da Gerencianet com todos os endpoints já configurados para o consumo (https://dev.gerencianet.com.br/docs#section-collection-postman-gerencianet-api-pix).
Você citou que "Vi também, se não estou enganado, que não é possivel gerar uma cobrança que não seja para o "dono" da conta GN."
Se você não tem acesso ao certificado, Client_Id e Client_Secret de uma conta/chave não conseguirá fazer nenhuma cobrança relativa a essa conta/chave.
<@!440035527127990273> <@!293443355915059210> , pensando no escopo gn.config para esse endpoint, que deverá ser atribuído ao client_id.
Levando em consideração o comentário do Arthur, vocês vêem como necessário um segundo fator de autenticação? Por exemplo: exigir o token do Google Autenticator, que é cadastrado dentro da conta GN.
as credenciais podem ter escopo de autorização diferentes. um conjunto de client_id / client_secret específico poderia ter acesso ao endpoint /gn/config
para "consumir" a API, cada aplicação (par de client_id / client_secret), recebe um arquivo .p12 (contendo certificado + chave, que podem ser desmembrados em .cer e .key, se for necessário);
para receber os "callbacks" no seu endpoint de webhook, você precisa de um certificado específico para tal - este é único para todos os clientes.
example.com/pix?Client_Id=ASD
A solução encontrada pela Gerencianet foi enviar o Client_Id como parâmetro.
function getAccessToken($pix_url_auth, $arq_certificado, $client_id, $client_secret)
{
/
# Esta rotina consome um endpoid POST da Gerencianet para realizar a geração do AccessToken
/
$curl = curl_init();
$authorization = base64_encode("$client_id:$client_secret");
curl_setopt_array($curl, array(
CURLOPT_URL => $pix_url_auth, // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));
$response = curl_exec($curl);
curl_close($curl);
return json_decode($response, true);
}
A respeito do discutido em https://discord.com/channels/775322853884821504/775328670784159744/796748024566120519:
A GN poderia oferecer na parte de API > Aplicações, uma opção para compartillhar os direitos de acesso à essa aplicação com um integrador parceiro por dentro da plataforma da GN, que poderia ver o client_id e client_secret e solicitar certificados.
Assim não dependeria do cliente fazer o processo de obtenção de credenciais, solicitar certificado, receber senha por SMS (que tem período de validade relativamente curto - 4 horas) e depois encaminhar tudo isso pro integrador por fora do sistema.
Equipe GN, boa tarde!
Gostaria de confirmar o fluxo necessário para um usuário conseguir as credenciais (client id, client secret e certificado) do Pix.
i) Abrir um ticket no Gerencianet solicitando o envio do certificado da API Pix, informando ambiente de produção, a conta e o nome da aplicação desejada. O Gerencianet, irá responder com as chaves (tokens) necessários para configuração bem como um link para realização do download do certificado.
ii) A chave Pix deve ser vinculada a sua conta Gerencianet, que poderá ser feito pelo aplicativo.
Confere?
Bom dia, <@!449369347299868677>. Tudo ótimo e com você?
Você poderá utilizar a mesma sim, sem problemas. No menu API > Minhas aplicações, é utilizado o mesmo client_id e client_secret para boleto quanto para o cartão.
Para a utilização do cartão, dentro de nosso site é necessário configurar somente o ramo de atividade. Acessando o menu Minha Conta > Ramo de Atividade.
