Termos mais procurados:
Olá, <@!727143156973436958>. Entendi, verifique se as informações que está enviando estão corretas. Acabei de realizar um teste, criei uma nova chave neste instante e gerei uma cobrança logo em seguida, com sucesso. Qualquer coisa nos informe.
Ótimo.. fiz uma requisição antes e retornou exatamente isso, porém acabei de criar uma chave aleatória na conta que possui as credenciais e certificado em produção e retornou o mesmo erro. Saberiam me informar o motivo ?
Exato, não tem como gerar a cobrança com a GN, ate por que precisa validar a chave com a conta de cada um titular criador da chave.
<@!781134406680838216> Ontem eu tive dois sonhos 🙂 Um foi com com o Sistema rodando 100% e o outro foi com o mTLS conversando com vocês... ele até apertou as mãos de vocês (handshake) 🙂
Pessoal, boa tarde! Falando sobre o QR Code dinâmico. Não é possível emitir um PIX com uma chave que não seja vinculada às credenciais e ao certificado configurados na api. Ou seja, ao consumir a rota PUT que gera a cobrança, é realizada esta validação, que caso erro, retornará a mensagem: "A chave informada não faz referência à conta Gerencianet autenticada"
entendi...
Questão de segurança, já vi casos de um estelionarario trocar o POS da loja, a segurança de manter o POS original é do estabelecimento.
Mais isso é coisa para quem vai ter o CPF ou CNPJ dele cadastrado como recebedor do dinheiro, ai são outros 300. Isso não é a regra é a excessão. A regra é o povo usar sem hack.
Nunca deixo chave em banco de dados ou codigos, para dificultar.
É por isso que a chave está dentro de um arquivo criptografado em uma pasta com permissão 0400 em outro servidor do sistema.
A automação comercial deve fazer segurança antes de enviar a criar cobrança, pega o clientid criptografa, assina, enfim.
@Deleted User resumindo, quem tiver acesso ao banco de dados ou arquivo config vai receber a grana, simples assim, é só mudar a chave.
<@!710205440956563536> supondo que o ecommerce tenha uma falha de segurança.. a chave sendo alterada no database, por exemplo, qualquer createCob vai com essa nova chave em vez da anterior anterior.. eu entendi o argumetno de <@!440035527127990273> assim
Na api tem as configurações do retorno por Webhook. A GN manda para a sua url cadastrada via api o retorno.
Entendi esta parte 🙂 O que não entendo é como o cara vai criar uma nova url de payload com a chave dele sem ser pela GN, ele teria que ter a sua propria url de payload, correto, sei que o comprador não tem a minima ideia disso, ele vai ficar vulneravel mesmo.
como eu faço para dar baixa nela agora?
e gerei uma cobrança no ambiente de teste
boa tarde, estou começando a integração agora
uma chave alterada num módulo de integração de um ecommerce vai gerar novos pedidos relativos a essa nova chave injetada. com novos locations (dessa nova chave). e novos qr codes com esses novos locations.. entendeu?
mas o CRC é um cálculo feito em cima do QR já pronto. vc tá olhando pro âmbito superficial da coisa. a chave sendo substituída, tudo vai refletir a alteração (as cobranças serão vinculadas a essa nova chave, e os payloads que estão no QR surtirão o efeito).
