CarlosBeralto

Certo, como viu, parti logo para produção por que essa sandbox para boleto... uma vergonha este banco.

Obrigado pela resposta Ismael, já estou ciente do funcionamento do certificado, passei por toda a novela. Pelo meu log entendi que o certificado só é necessário no momento da obtenção do access token, nas demais chamadas da api, apenas é exigido o token, o intuito disto parece ser não sobrecarregar o servidor da Api o fazendo verificar certificados a cada solicitação do aplicativo. Digo isto pois passo sempre os certificados ao framework http que utilizo, e somente na autorização é que ele é apresentado na comunicação. Acredido não ser este o problema, uma vez que apresento um token válido. Agora na documentação, especificamente na parte da consulta existe o seguite parágrafo: "Para que o cliente consiga acessar nossa API de consulta de títulos, na hora do cadastro da aplicação consumidora no portal de certificados de parceiro, deve ser adicionado o scope/funcionalidade: boletoscash-boletos-consulta_titulo" Ja vizualizei no retorno da autenticação que este scope não está lá, tentei passar no momento da requisição, não foi aceite, acredito que seja algo em que o banco é quem precisa autorizar. Vou tentar entrar em contato com o suporte.

Boa tarde Ismael, Acho que segui as suas dicas e ainda recebo um 403 - Forbiden da Api, pode por gentileza olhar o log abaixo e me dizer se encontra algo de errado na consulta? Quanto ao token que envio lá no Authorization e no x-itau-apikey, creio que estão ok, apaguei parte deles no log... Sent 30/11/2022 16:29:16: GET /boletoscash/v2/boletos?id_beneficiario=851600181644&codigo_carteira=109&nosso_numero=12345678 HTTP/1.1 Content-Type: application/json Authorization: Bearer eyJraWQiO[ocultado] x-itau-apikey: eyJraWQiO[ocultado] x-itau-correlationID: {E4A255DE-6D8A-4198-99E3-4E33A4F372A0} x-itau-flowID: {EB423464-E8F4-4977-8BE6-E3E93E0478A4} Host: secure.api.cloud.itau.com.br Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/3.0 (compatible; Indy Library) Recv 30/11/2022 16:29:16: HTTP/1.1 403 Forbidden x-amzn-RequestId: c1631a2b-0a2e-4f85-a460-198f4237d2cc x-amzn-ErrorType: ForbiddenException x-amz-apigw-id: cbhKEG9dmjQFUnA= content-type: application/json content-length: 23 date: Wed, 30 Nov 2022 19:29:16 GMT {"message":"Forbidden"} Stat Disconnected.

Olá Jorge, Caso ainda esteja com dificuldades verifique as etapas abaixo: 1 - Ter cadastro de desenvolvedor no portal https://devportal.itau.com.br/ 2 - Obter do suporte do banco a liberação de todas as Apis disponíveis, quando você se cadastra apenas as api de open bank estão disponíveis, as demais necessitam de liberação do banco para que apareçam para você. É provável que o contato precise partir de um cliente CNPJ que tenha conta ativa no banco.

Boa tarde a todos, Agora estou também quebrando cabeça na boleto Api. Uma dica que dou, solicitando o registro do boleto pela Api /pix_recebimentos_conciliacoes/v2 já é gerado o Bolecode (Boleto com Pix integrado). Eu consegui registrar com as mesmas credenciais e certificado usados no pix. E a payload json é a mesma da api cash_management de boleto, exceto que também é passado a chave pix para esta api. Nome da Api no portal developer Itau: Recebimentos Pix - API exclusiva Itaú

Boa tarde a todos, obrigado pelas respostas, no meu caso foi o mesmo do AndreGomes, um "/" no final do endpoint, que para os outros bancos que já homologuei não era problema. Diante do mesmo retorno e das variadas causas, chego a conclusão de má implementação por parte do Banco. Deveria ser mais específico na rejeição, informando a causa como consta na documentação. Além das causas mencionadas acima, ao efetuar tentativas frustradas de correção, me era retornado também o mesmo erro genérico 403.

Boa tarde Renato, também passo pelo mesmo problema. O suporte do banco não tem conhecimento adequado para dizer qual é o problema na requisição. Pode nos ajudar?