/
[SV] Recomendação Uso de Polling e Controle de Acesso

[SV] Recomendação Uso de Polling e Controle de Acesso

A consulta via GET, para verificar o processamento da transação, pode ser efetuada a qualquer momento desde que se respeite os limites da seção "Requisitos não Funcionais". Como sugestão, é indicado que a instituição iniciadora do pagamento implemente um retry exponencial.

Controle de acesso

Os endpoints para consultas (HTTP GET) deve apenas suportar acesso a partir de access_token emitido por meio de um grant_type do tipo client credentials, como opção do uso do token vinculado ao consentimento (hybrid flow). Para evitar vazamento de informação, a detentora deve validar que o recurso consultado pertence ao client_id que o criou e, caso haja divergências, retorne um erro HTTP 400.