Histórico de mensagens sobre certificado

em formato json:

{"sandbox":true,"development":{"certificate_name":"preencher com seu certificado","client_id":"preencher com seu client id","client_secret":"preencher com seu client secret","pix_auth_url":"https:\/\/api-pix-h.gerencianet.com.br\/oauth\/token"},"production":{"certificate_name":"preencher com seu certificado de producao","client_id":"preencher com seu client id de producao","client_secret":"preencher com seu client secret de producao","pix_auth_url":"https:\/\/api-pix.gerencianet.com.br\/oauth\/token"}}

o que tava dentro do json é um array assim:

$arr = [
'sandbox' => true,
'development' => [
'certificate_name' => 'preencher com seu certificado',
'client_id' => 'preencher com seu client id',
'client_secret' => 'preencher com seu client secret',
'pix_auth_url' => 'https://api-pix-h.gerencianet.com.br/oauth/token'
],
'production' => [
'certificate_name' => 'preencher com seu certificado de producao',
'client_id' => 'preencher com seu client id de producao',
'client_secret' => 'preencher com seu client secret de producao',
'pix_auth_url' => 'https://api-pix.gerencianet.com.br/oauth/token'
],
];

não testei, mas o conteúdo do json deve ser assim:

{"sandbox":true,"development":{"certificate_name":"preencher com seu certificado","client_id":"preencher com seu client id","client_secret":"preencher com seu client secret","pix_auth_url":"https:\/\/api-pix-h.gerencianet.com.br\/oauth\/token"}}

eu fiz assim, para teste:

function auth() {
$ch = curl_init();

$requestURL = 'https://api-pix-h.gerencianet.com.br/oauth/token';
$cliendId = ''; //seu client id
$clientSecret = ''; //seu client secret
$authorization = base64_encode($cliendId . ":" . $clientSecret);
$certFile = ''; //o caminho do certificado
$arr = ['grant_type' => 'client_credentials'];
$headers = [];
$headers[] = 'Content-Type: application/json';
$headers[] = 'Authorization: Basic ' . $authorization;

curl_setopt($ch, CURLOPT_URL, $requestURL);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($arr));
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_SSLCERT, $certFile);
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

$result = curl_exec($ch);
$resposta = json_decode($result);

if (curl_errno($ch)) {
die('Erro: ' . curl_error($ch));
}

curl_close($ch);

return $resposta->access_token;
}

Estou tentando usar este exemplo , aonde eu pego o {"grant_type": "client_credentials"} ?
$file = file_get_contents("./config.json");
$config = json_decode($file, true);
$environment = ($config["sandbox"] === true) ? "development" : "production";

$certfile = "./certificate/" . $config[$environment]["certificate_name"];

$curl = curl_init();

$authorization = base64_encode($config[$environment]["client_id"] . ":" . $config[$environment]["client_secret"]);

curl_setopt_array($curl, array(
CURLOPT_URL => $config[$environment]["pix_auth_url"], // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => json_encode("{"grant_type": "client_credentials"}"),
CURLOPT_SSLCERT => $certfile, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

echo "

";
echo $response;
echo "

<@!671762828046106646> se puder ver meu certificado tb... Ticket 1618465

Está sim, se você já estiver com tudo ok e já realizado os testes em desenvolvimento. Você pode abrir um ticket informando as credenciais de produção e número da conta que vamos gerar o certificado em produção.

Vou consultar na lista.. e nada.. zerado. Veja se você encontra essa por aí. Se encontrar, é algo com o certificado, talvez?

Se está tudo ok em sua integração, solicita via ticket o certificado de produção que você consegue realizar os testes, com cobranças de R$0,01 por exemplo. Lembrando que antes de 16/01/2021 não há cobranças na API Pix.

Para solicitar o certificado tem que mandar ClientID e o Client Secret de desenvolvimento via Ticket?

Oi Sady! Nós somos um B2B e recebemos as credenciais e certificados para teste. Como nosso cliente em comum (que possui uma conta Gerencianet) poderá ter acesso aos tokens e certificado de produção? Ele precisa dessas informações para conseguir utilizar o PIX Gerencianet em nossa plataforma

Bom dia, tudo bem? Mesmo sem a presença do menu na conta, uma vez que sua integração esteja funcionando podemos prosseguir para produção. Já temos o mecanismo para emissão do certificado de produção, o menu será disponibilizado logo em seguida!

O User nao deverá ser o consumidor final, cada user do api é que deverá ter o certificado digital, ficando somente para o consumidor final a client_id e secret. Tenho dito

> Boa noite. Abri um ticket agora solicitando o certificado .p12. Eles mandam por email ou disponibilizam pra donwload na área de cliente?
<@!778772807935983627> Aqui foi na resposta do ticket que chegou.

Boa noite. Abri um ticket agora solicitando o certificado .p12. Eles mandam por email ou disponibilizam pra donwload na área de cliente?

> Sim.. não consegui registrar meu webhook, parece que ainda está sendo implementado.
<@!332690570185015300> É que precisamos de um novo certificado para usar com ele.

> O seu certificado de desenvolvimento não vai ser alterado, você vai precisar de um certificado público que a Gerencianet vai disponibilizar para realizar a autenticação. Isso é referente ao Webhook
<@!671762828046106646> ok, entendi, é para uso na nossa aplicação com o nosso webhook, correto ?

Os outros endpoints o consumo continua normal com o seu certificado

O seu certificado de desenvolvimento não vai ser alterado, você vai precisar de um certificado público que a Gerencianet vai disponibilizar para realizar a autenticação. Isso é referente ao Webhook

> Sobre o webhook, houve uma mudança em que antes a url era associada as credenciais e agora passou a ser associada a chave por norma do Banco Central. Vamos disponibilizar o nosso certificado público para o 'hand-shake' do webhook.
<@!671762828046106646> Isso quer dizer que iremos receber outro certificado para o modo desenvolvimento ?