Painel | ||||||
---|---|---|---|---|---|---|
| ||||||
O conteúdo criado nessa página deve ser utilizado pelas instituições que forem participar do desenvolvimento do piloto da jornada sem redirecionamento. Caso a instituição não tenha se voluntariado a participar seguir com a implementação da versão 3.0.0. |
No contexto da API Payment Initiation, os payloads de mensagem de consentimento e de pagamento que trafegam tanto por parte da instituição iniciadora de transação de pagamento quanto por parte da instituição detentora de conta devem estar assinados. Abaixo temos as orientações para assinatura das mensagens JWS.
...
O JOSE Header deve conter os seguintes campos:
Nome | Tipo | Obrigatório | Descrição |
---|---|---|---|
alg | string | true | O algoritmo que será usado para assinar o JWS. Deve ser preenchido com o valor |
kid | string | true | Deve ser obrigatoriamente preenchido com o valor do identificador da chave utilizado para a assinatura. |
typ | string | true | É o tipo de conteúdo usado para trafegar mensagens na API. Deve ser preenchido com o valor |
Passo 3 - Montando a mensagem JWS
...
O payload das mensagens (requisição e resposta JWT) assinadas devem incluir as seguintes claims
presentes na RFC7519:
Nome | Tipo | Obrigatório | Descrição |
---|---|---|---|
aud | string | true | (requisição JWT): o Provedor do Recurso (p. ex. a instituição Detentora da Conta) deverá validar se o valor do campo aud coincide com o endpoint sendo acionado. |
iss | string | true | (requisição JWT e resposta JWT): o receptor da mensagem deverá validar se o valor do campo iss coincide com o |
jti | string | true | (requisição JWT e resposta JWT): o valor do campo jti deverá ser preenchido com o UUID definido pela instituição de acordo com a RFC 4122 usando o versão 4. |
iat | string | true | (requisição JWT e resposta JWT): o valor do campo iat deverá ser preenchido com o horário da geração da mensagem e de acordo com o padrão estabelecido na RFC7519 para o formato NumericDate. A claim iat deverá ser gerada no Unix Time GMT +0 e sua verificação deverá possuir uma tolerância de +/- 60 segundos para cobrir pequenas diferenças nos relógios dos servidores dos participantes. |
A claim do “jti” deve ser única para um clientId dentro de um intervalo de tempo de 86.400 segundos, não podendo ser reutilizada neste período. Em caso de reutilização, deverá ser retornado o código de erro HTTP 403.
As validações referentes as claims do JWT devem preceder a validação de idempotência (e.g. “jti”, “iat” e “iss”)
...