Histórico de mensagens sobre Secret id

function getAccessToken($pix_url_auth, $arq_certificado, $client_id, $client_secret)
{
/
# Esta rotina consome um endpoid POST da Gerencianet para realizar a geração do AccessToken
/

$curl = curl_init();

$authorization = base64_encode("$client_id:$client_secret");

curl_setopt_array($curl, array(
CURLOPT_URL => $pix_url_auth, // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

return json_decode($response, true);
}

A respeito do discutido em https://discord.com/channels/775322853884821504/775328670784159744/796748024566120519:

A GN poderia oferecer na parte de API > Aplicações, uma opção para compartillhar os direitos de acesso à essa aplicação com um integrador parceiro por dentro da plataforma da GN, que poderia ver o client_id e client_secret e solicitar certificados.

Assim não dependeria do cliente fazer o processo de obtenção de credenciais, solicitar certificado, receber senha por SMS (que tem período de validade relativamente curto - 4 horas) e depois encaminhar tudo isso pro integrador por fora do sistema.

Bom dia, <@!449369347299868677>. Tudo ótimo e com você?
Você poderá utilizar a mesma sim, sem problemas. No menu API > Minhas aplicações, é utilizado o mesmo client_id e client_secret para boleto quanto para o cartão.

Para a utilização do cartão, dentro de nosso site é necessário configurar somente o ramo de atividade. Acessando o menu Minha Conta > Ramo de Atividade.

C6 Bank não pode mais oferecer crédito consignado: o banco digital foi obrigado a suspender as operações de crédito consignado por causa de uma decisão da Secretaria Nacional do Consumidor. Segundo o site Tecnoblog, o número de reclamações de empréstimos indevidos subiu 1.900% entre agosto e novembro deste ano contra o banco.
https://tecnoblog.net/397493/c6-bank-e-barrado-pela-senacon-de-vender-emprestimo-consignado/

#duvida o client_id e o client_secret são diferentes para a geração de cobranças com cartao de credito? Eu tenho que criar outra aplicação no painel da conta ou posso usar os mesmos client_id e client_secret gerados para o pix ?

Sim, fui fazer as chamadas com o mesmo Client_secret e Client_Id mas com o certificado de prod e tomei 401

<@!781944293739986984>, para montar deve ser o client_id concatenado com : concatenado com o client_secret, e em base 64 :
base64(client_id:client_secret)

Já que fiquei o dia baseado no exemplo de retorno do webhook que não serve para os testes com o postman, alguém tem um retorno válido de webhook que possa postar, por gentileza ( troquem os dados sensíveis), preciso apenas da estrutura do json, tendo em vista que não fiz nada em produção exatamente para poder testar tudo em homologação e depois só trocar o client id client secret e .pem . Esqueci até que ainda tem o error 403 forbidden no modo dev.

Olá! desculpa era outro assunto.. rsrsrrs mas pode resolver para você também... No seu client_id e client_secret você colocou o Client_Id_ e Client_Secret_ ? Quando me enviaram as chaves Client_Secret_787... achei que era apenas 787... mas o correto é Client_Secret_787...

sim, o meu está igual, cadastrei o certificado e inseri o client_id e secret_id no basic auth autorization, mas estou recebendo erro 500, sabe o que pode ser?

Olá, <@!691053103121825823> . Crie um arquivo config.json com as seguintes informações. Obs: renomeie o seu certificado para developmentCertificate.pem ou productionCertificate.pem de acordo com seu ambiente

{
"sandbox": false,
"homologacao": {
"nome_certificado": "developmentCertificate.pem",
"client_id": "Client_Id_...",
"client_secret": "Client_Secret_...",
"pix_url_auth": "https://api-pix-h.gerencianet.com.br/oauth/token",
"pix_url_cob": "https://api-pix-h.gerencianet.com.br/v2/cob"
},
"producao": {
"nome_certificado": "productionCertificate.pem",
"client_id": "Client_Id_...",
"client_secret": "Client_Secret_...",
"pix_url_auth": "https://api-pix.gerencianet.com.br/oauth/token",
"pix_url_cob": "https://api-pix.gerencianet.com.br/v2/cob"
}
}

config.json:

{"sandbox":true,"development":{"certificate_name":"preencher com seu certificado","client_id":"preencher com seu client id","client_secret":"preencher com seu client secret","pix_auth_url":"https:\/\/api-pix-h.gerencianet.com.br\/oauth\/token"},"production":{"certificate_name":"preencher com seu certificado de producao","client_id":"preencher com seu client id de producao","client_secret":"preencher com seu client secret de producao","pix_auth_url":"https:\/\/api-pix.gerencianet.com.br\/oauth\/token"}}

em formato json:

{"sandbox":true,"development":{"certificate_name":"preencher com seu certificado","client_id":"preencher com seu client id","client_secret":"preencher com seu client secret","pix_auth_url":"https:\/\/api-pix-h.gerencianet.com.br\/oauth\/token"},"production":{"certificate_name":"preencher com seu certificado de producao","client_id":"preencher com seu client id de producao","client_secret":"preencher com seu client secret de producao","pix_auth_url":"https:\/\/api-pix.gerencianet.com.br\/oauth\/token"}}

o que tava dentro do json é um array assim:

$arr = [
'sandbox' => true,
'development' => [
'certificate_name' => 'preencher com seu certificado',
'client_id' => 'preencher com seu client id',
'client_secret' => 'preencher com seu client secret',
'pix_auth_url' => 'https://api-pix-h.gerencianet.com.br/oauth/token'
],
'production' => [
'certificate_name' => 'preencher com seu certificado de producao',
'client_id' => 'preencher com seu client id de producao',
'client_secret' => 'preencher com seu client secret de producao',
'pix_auth_url' => 'https://api-pix.gerencianet.com.br/oauth/token'
],
];

eu fiz assim, para teste:

function auth() {
$ch = curl_init();

$requestURL = 'https://api-pix-h.gerencianet.com.br/oauth/token';
$cliendId = ''; //seu client id
$clientSecret = ''; //seu client secret
$authorization = base64_encode($cliendId . ":" . $clientSecret);
$certFile = ''; //o caminho do certificado
$arr = ['grant_type' => 'client_credentials'];
$headers = [];
$headers[] = 'Content-Type: application/json';
$headers[] = 'Authorization: Basic ' . $authorization;

curl_setopt($ch, CURLOPT_URL, $requestURL);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($arr));
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_SSLCERT, $certFile);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

$result = curl_exec($ch);
$resposta = json_decode($result);

if (curl_errno($ch)) {
die('Erro: ' . curl_error($ch));
}

curl_close($ch);

return $resposta->access_token;
}

> Preciso de um breve resumo pra entender o fluxo de utilização dos endpoints, já consegui configurar a chave p12 associar o id e secret da collection no postman passada pela equipe técnica.
<@!715273512688025630> voce assistiu este video ? = https://www.loom.com/share/9f9cf5b0a95643a092c41f001929b791

> Boa tarde,
> O Vagner Moreira me enviou o certificado, client_id e client_secret por e-mail, e me indicou este grupo pra tirar dúvidas.
> Configurei o environment no postman conforme o vídeo
> Importei a collection GN-PIX-API.postman_collection.json
> Preenchi as credenciais em Athorization
> Mas ao dar send em {{gn-pix-api}}/oauth/token está retornando
> {"error":"invalid_client","error_description":"Invalid or inactive credentials"}
> O que eu poderia estar fazendo de errado?
<@!778694543151071235> da uma olhada neste vídeo =https://www.loom.com/share/9f9cf5b0a95643a092c41f001929b791

Boa tarde,
O Vagner Moreira me enviou o certificado, client_id e client_secret por e-mail, e me indicou este grupo pra tirar dúvidas.
Configurei o environment no postman conforme o vídeo
Importei a collection GN-PIX-API.postman_collection.json
Preenchi as credenciais em Athorization
Mas ao dar send em {{gn-pix-api}}/oauth/token está retornando
{"error":"invalid_client","error_description":"Invalid or inactive credentials"}
O que eu poderia estar fazendo de errado?

> confere se seu client id e secret são iguais aos que enviou pra solicitar o certificado
<@!709030803291635736> na verdade eu só solicitei o certificado, aí eu recebi um email com o certificado e o client id e o secret no corpo do e-mail...

devia ser algo aqui no client secret que fica com a máscara escondida e acabei não vendo