Objetivo: Permitir que o ZP Cobrança se integre com a API do Itaú para gerenciar transações PIX e outras funcionalidades relacionadas ao PIX, de forma segura e autenticada.
| Parâmetros | Descrição |
|---|---|
| client_id | Client ID |
| client_secret | Client secret |
| certificado_crt | Chave pública do certificado (CRT) |
| certificado_key | Chave privada do certificado (KEY) |
| chave_pix | Chave PIX cadastrada no banco para recebimento das cobranças |
Fonte: Prática padrão para acesso a APIs de grandes instituições financeiras. developers.itau.com.br
client_id (identificador único da sua aplicação) e o client_secret (uma chave secreta associada ao client_id).client_secret é geralmente exibido apenas uma vez no momento da geração. Copie e armazene-o imediatamente em um local extremamente seguro. Se perdido, geralmente é necessário revogar o client_id atual e gerar um novo par.Fonte: Documentação de autenticação OAuth 2.0, padrão de mercado para APIs.
certificado_key)certificado_key).certificado_crt).certificado_key) que deve ser mantida em local seguro e a chave pública (certificado_crt) que deve ser enviada ao Itaú para registro.Fonte: Especificações de segurança do Banco Central para o PIX e documentação técnica de APIs PIX de bancos.
Fonte: Interface do App/Internet Banking Itaú PJ.
client_id, client_secret, certificado_crt, certificado_key) e a chave_pix são dados sensíveis. Implemente práticas de segurança robustas para seu armazenamento e uso, como criptografia e controle de acesso rigoroso. A certificado_key em particular é crítica.Para configurar os parâmetros obtidos, siga as seguintes etapas:
{
"client_id": "1111aa11-1111-1a1a-1111-11a1a1a1aa1a",
"client_secret": "AAbAbbA11bAAAAbbAAAAbAA1AA1AAAbbA",
"certificado_crt": "<conteúdo do certificado.crt>",
"certificado_key": "<conteúdo do certificado.key>"
"chave_pix":"a1A1A1a1-1a1a-A1a1-1A1A-a1A1a1A1a1A1"
}*Este procedimento é obrigatório para permitir que o ZP Cobrança se comunique com o sistema bancário do ITAÚ via API.