ismaelhvaz

Certo. Essa informações eu peguei do e-mail que o time de implantação do Itaú nos mandou quando solicitamos as credenciais. Eles pediram para configurar o certificado tanto para o host api.itau.com.br quanto para o sts.itau.com.br, e meus envios, tanto no postman quanto no sistema, só funcionam enviando o certificado em todas as requisições (token, registro e consulta), quando não envia, recebo 403 Forbiden. Sobre o scope, não cheguei a usar, minhas requisições vão sem essa informação. Mas não sei se já está previamente configurada na minha carteira pelo banco. Mas qualquer novidade, compartilha com a gente.

Só para complementar, As URLs para sandbox são: Access Token: POST https://devportal.itau.com.br/api/jwt Registro de Boleto: POST https://devportal.itau.com.br/sandboxapi/cash_management_ext_v2/v2/boletos Consulta de Boletos: GET https://devportal.itau.com.br/sandboxapi/cash_management_ext_v2/v2/boletos + Parâmetros Sandbox não precisa do certificado, e a consulta de boletos é meio fake, ele retorna dados fixos e não valida corretamente os campos As URLs para produção são: Access Token: POST https://sts.itau.com.br/api/oauth/token Registro de Boleto: POST https://api.itau.com.br/cash_management/v2/boletos Consulta de Boletos: GET https://secure.api.cloud.itau.com.br/boletoscash/v2/boletos + Parâmetros Produção precisa do certificado para qualquer interação

Olá Carlos, Olhei seu log e aparentemente está tudo correto, mas não consegui encontrar os arquivo de certificado (.crt e .key). Como você esta usando o host de produção secure.api.cloud.itau.com.br, é necessário enviar o certificado além do token. No link https://devportal.itau.com.br/certificado-dinamico você encontra os passo para gerar o certificado. É um pouco trabalho, o pessoal do Itaú não quis nem saber em facilitar para o desenvolvedor. Em resumo, você (ou o seu cliente com conta no Itaú) precisa entrar em contato com o gerente do banco e solicitar as abertura do processo de credenciais chamado Implantação Cash/API de Cobrança Empresa/Implantação/API. Para abrir esse processo de credenciais, ele vão te solicitar uma chave pública para criptografar os dados (as vezes eles nem pedem, e já mandam se criptografia), com esses dados em mãos, você consegue seguir com os passos do link acima. No link também mostra como gerar a chave pública. Espero ter ajudado.

Olá Jhonlemon, a url para registro de boleto é essa mesma, para consulta de boleto é https://secure.api.cloud.itau.com.br/boletoscash/v2/boletos Verifica se o access token que você esta enviando no Authorization, é mesmo que esta sendo enviado no x-itau-apikey (no x-itau-apikey é sem o 'Bearer')

Olá andregomes, realmente existem muitas incoerências no manual da API, quebrei a cabeça para conseguir integrar completamente. Mas agora já está integrado a parte de registro e consulta de boletos, caso alguém tenha algum problema, também fico a disposição para auxiliar.

Boa tarde Carlos, eu consegui resolver o meu problema adicionando o Authorization no Header da requisição, passando Bearer e o mesmo token usado no x-itau-apikey.

Olá amigo, também enfrento o mesmo problema, mas na API de boletos, qual foi a alteração que fez no header?