PORTAL DE DOCUMENTAÇÃO
Gestão Empresarial | ERP senior X
ERP senior X > Banking > Ativação de parceiros > Onboarding BTG

Onboarding BTG

Informamos que esta funcionalidade está em fase piloto e ainda não disponível para todos os clientes da Senior.

Através desta tela, é possível realizar o consentimento com o banco BTG. Esta etapa é necessária para que seja permitido realizar operações financeiras utilizando o BTG.

Como realizar o consentimento?

Para realizar o consentimento, acesse Banking > BTG > Onboarding, e siga os passos abaixo:

ClosedRealizar consentimento
  1. Clique em Novo consentimento;
  2. Na etapa de Parametrizações, preencha o campo CNPJ, e em seguida, habilite os escopos desejados;
  3. Clique em Iniciar o consentimento;
  4. Você é encaminhado para a tela de cadastro do BTG, onde é necessário possuir uma conta cadastrada para acessar;
  5. Ao acessar, são mostrados os escopos que foram habilitados na etapa de Parametrização, no ERP senior X. Clique em Continuar;
  6. Você é encaminhado para a tela de confirmação CNPJ. Após confirmar, você é redirecionado para o ERP senior X;
  7. Já no ERP senior X, o consentimento é finalizado;
  8. Clique em Finalizar;

Após isso, o escopo habilitado passa a ser exibido na Lista de Consentimentos, e através do botão Ações, é possível Refazer o consentimento ou então Consultar o histórico.

Fluxo do processo de consentimento com o banco BTG

Este fluxo descreve o processo de autenticação e autorização necessário para estabelecer essa integração.

ClosedFluxo do processo

Redirecionamento Inicial

    Quando um usuário tenta acessar os serviços do BTG a partir do ERP Banking, ele é redirecionado para a página de login do BTG. Durante esse redirecionamento, são enviados vários dados essenciais, incluindo a URL de redirecionamento, o client_id do ERP Banking, um código de sessão para controle interno e outros parâmetros necessários para o processo de autenticação.

Concessão de Permissões

    Na página de login do BTG, o usuário deve conceder permissões para os escopos solicitados pelo ERP Banking. Após a concessão das permissões, o usuário é redirecionado de volta para a URL especificada inicialmente.

Recebimento de Dados

    No redirecionamento de volta para o ERP Banking, são recebidos dois elementos chave: o código de sessão, que é utilizado para controle interno do ERP Banking, e um authorization code, que indica que o usuário concedeu as permissões necessárias.

Obtenção de Tokens

    O authorization code recebido é então utilizado, junto com o client_id e o client_secret, para obter os tokens de acesso (accessToken) e atualização (refreshToken). Esses tokens são cruciais para futuras interações com as APIs do BTG.

    Os tokens devem estar vinculados ao usuário e serem utilizados nas chamadas às APIs do BTG para operações em contas bancárias, como emissão de boletos, transferências via PIX, entre outras.

    O accessToken é válido por 24 horas, enquanto o refreshToken tem validade de 10 dias. Em geral, cada requisição às APIs retorna um refreshToken atualizado.

    Se o refreshToken expirar, é necessário passar novamente pelo processo de consentimento.

Armazenamento e Uso dos Tokens

    Os tokens (accessToken e refreshToken) obtidos são armazenados e vinculados ao usuário no ERP Banking. Esses tokens são necessários para a execução de operações financeiras através das APIs do BTG, como emissão de boletos, realização de transferências via PIX, entre outras.

Links úteis

Nos links abaixo, você pode acessar as documentações dos fluxos de autenticação do BTG:

Microsserviço e entidades

O microsserviço erpx-bnk-onboarding é responsável por gerenciar o consentimento de dados e manter a integridade da autenticação com o banco BTG. Este serviço assegura que todas as interações e autenticações sejam realizadas de forma segura e eficiente.

Entidades Criadas

ClosedautenticacaoBtg

Armazena tokens de autenticação e informações de consentimento do banco BTG.

Atributos:

  • Id do registro;
  • CNPJ consentido;
  • Access Token para acesso às APIs do BTG;
  • Refresh Token para solicitação de um novo Access Token;
  • Status do consentimento com BTG:
    • PROCESSANDO;
    • ATIVO;
    • ATIVO_COM_ALERTA;
    • INATIVO.
  • Mensagem em caso de erro;
  • Data e hora do último consentimento bem-sucedido;
  • Escopo utilizado na integração com BTG.
ClosedautenticacaoBtgHistorico

Armazena o histórico de autenticações realizadas com o banco BTG.

Atributos:

  • Id do registro;
  • Access Token para acesso às APIs do BTG;
  • Status da autenticação com BTG;
  • Mensagem em caso de erro;
  • Data e hora do último consentimento bem-sucedido.

Os dados de autenticação do banco BTG são armazenados com valores default definidos na PDL. Os parâmetros para configuração estão disponíveis no caminho abaixo:

ClosedCaminho para configuração
  1. Acesse Tecnologia > Configuração > Por Tenant;
  2. Filtre pelo seu tenant;
  3. Pesquise pelo domínio erpx_bnk;
  4. No serviço onboarding, clique em Editar;
  5. Acesse a guia Sistema. Esta guia possui os parâmetros para a configuração do serviço onboarding.

Criação do consentimento

A API responsável por gerar a URL que redireciona para consentimento bancário no BTG é a gerarUrlConsentimentoBtg. Veja abaixo os seus detalhes:

ClosedEstrutura 
"Action para iniciar autenticação com o banco BTG"
        action gerarAutenticacaoBtg {
        	in {
        		"Código de autorização do consentimento no BTG"
        		authorizationCode: string
        		"CNPJ que foi feito o consentimento"
                cnpj: string
        	}
        	out{}
        }
        
        "Signal para gerar autenticação com o banco BTG"
        signal gerarAutenticacaoBtgAsync {
        	in {
        		"Código de autorização do consentimento no BTG"
        		authorizationCode: string?
        		"Id do registro de autenticação com o BTG no banking"
        		autenticacaoBtgId: string?
        	}
        }
        
        "Sinal para atualizar o token de acesso as APIs do BTG"
        signal refreshBtgToken {
        	in {
	        	"CNPJ que foi feito o consentimento"
	            cnpj: string
        	}
        }
        
        "Event para avisar como finalizou a autenticação com BTG"
        event autenticacaoBtgFinalizada {
        	payload {
        		"Status da autenticação com BTG"
        		situacao: enumSituacaoAutenticacaoBtg?
        		"Mensagem em caso de erro na autenticação"
        		mensagemErro: string?
        	}
        }
    }
ClosedProcessos

Ao chamar a API, é verificado se há alguma autenticação em andamento. Se uma autenticação estiver em processo, a seguinte exceção é lançada: "Existe um consentimento sendo processado. Aguarde-o finalizar antes de avançar."

ClosedComposição da URL

Ao realizar a verificação da autenticação, caso não haja erros, a URL é montada com os seguintes critérios e valores:

  • URL base: a URL base é montada de acordo com o valor da propriedade BTG - Produção habilitado que pode ser encontrada neste caminho.
    • Caso esteja Verdadeiro, a URL será: https://id.sandbox.btgpactual.com
    • Caso esteja Falso, a URL base será: https://id.btgpactual.com
  • API de autenticação: compõe a URL com o trecho: /oauth2/authorize
  • Client ID: a URL recebe o seguinte trecho: ?client_id= O valor da propriedade BTG - Client id
  • Response type: compõe a URL com o trecho: &response_type=code
  • URL de redirecionamento do banking: a URL de consentimento recebe o parâmetro redirect_uri, que compõe com o seguinte trecho: &redirect_uri=endereço do serviço
  • Ao informar o campo CNPJ, devem constar os seguintes parâmetros na URL gerada:
    • state=CNPJ INFORMADO
    • resource=CNPJ INFORMADO
  • Escopo: é necessário constar na URL o escopo que será disponibilizado no BTG, com seguinte trecho: &scope=openid empresas.btgpactual.com/bank-slips empresas.btgpactual.com/bank-slips.readonly empresas.btgpactual.com/accounts empresas.btgpactual.com/accounts.readonly
  • Prompt: compõe a URL com o trecho: &prompt=consent

A partir desses parâmetros a URL de consentimento é montada, e sua estrutura fica de acordo com o exemplo:

https://id.sandbox.btgpactual.com/oauth2/authorize?client_id=1c2c82a2-f9e8-40f8-a802-6ab9842860d1&response_type=code&redirect_uri=https://cloud-leaf.senior.com.br/gestao-empresarial/erpx_bnk_cob/pix&scope=openid empresas.btgpactual.com/bank-slips empresas.btgpactual.com/bank-slips.readonly empresas.btgpactual.com/accounts empresas.btgpactual.com/accounts.readonly&prompt=consent

A API gerarAutenticacaoBtg é responsável por solicitar os tokens de autorização do BTG, através do código de autorização. Veja abaixo os seus detalhes

ClosedEstrutura 
"Action para iniciar autenticação com o banco BTG"
        action gerarAutenticacaoBtg {
        	in {
        		"Código de autorização do consentimento no BTG"
        		authorizationCode: string
        		"CNPJ que foi feito o consentimento"
                cnpj: string
        	}
        	out{}
        }
        
        "Signal para gerar autenticação com o banco BTG"
        signal gerarAutenticacaoBtgAsync {
        	in {
        		"Código de autorização do consentimento no BTG"
        		authorizationCode: string?
        		"Id do registro de autenticação com o BTG no banking"
        		autenticacaoBtgId: string?
        	}
        }
        
        "Sinal para atualizar o token de acesso as APIs do BTG"
        signal refreshBtgToken {
        	in {
	        	"CNPJ que foi feito o consentimento"
	            cnpj: string
        	}
        }
        
        "Event para avisar como finalizou a autenticação com BTG"
        event autenticacaoBtgFinalizada {
        	payload {
        		"Status da autenticação com BTG"
        		situacao: enumSituacaoAutenticacaoBtg?
        		"Mensagem em caso de erro na autenticação"
        		mensagemErro: string?
        	}
        }
    }
ClosedProcessos gerarAutenticacaoBtg

A API gerarAutenticacaoBtg recebe um código de autorização (authorizationCode) do BTG:

  • Se existir alguma autenticação sendo processada, lança a exceção: "Existe um consentimento sendo processado. Aguarde-o finalizar antes de avançar";
  • Se não existir, cria um registro na tabela autenticacaoBtg com os seguintes valores:
    • autenticacaoBtg.situacao = PROCESSANDO;
    • autenticacaoBtg.cnpj = CNPJ INFORMADO.

Veja abaixo os detalhes em caso de Sucesso e em caso de Falha da autenticação:

ClosedSucesso

Em caso de SUCESSO da autenticação, a tabela autenticacaoBtg é atualizada com os seguintes valores:

  • autenticacaoBtg.situacao = ATIVO;
  • autenticacaoBtg.dataConsentimentoAtivo = DATA E HORA DO MOMENTO DO CONSENTIMENTO;
  • A API do BTG retorna o accessToken e o refreshToken, e os mesmos são criptografados e atualizados na tabela autenticacao_btg;
  • Cria um webhook para o evento: erpx_bnk_cob / boleto / iniciarIntegracaoCobrancaBoletoBtg + CNPJ INFORMADO;

Após isso, um agendamento é criado na plataforma para a API refreshBtgToken com a descrição: Refresh BTG Token CNPJ: CNPJ INFORMADO;

  • É possível verificar a criação no seguinte caminho:
    • Tecnologia > Customização > Agendamentos;
    • Pesquise pelo dominio erpx_bnk;
    • Edite o serviço onboarding.
  • O agendamento é configurado para rodar a cada 12 horas.

Por fim, cria um registro na tabela autenticaçãoBtgHistorico com os seguintes valores:

  • autenticaçãoBtgHistorico.situacao = SUCESSO;
  • autenticaçãoBtgHistorico.dataConsentimento = DATA E HORA DO MOMENTO DO CONSENTIMENTO;
  • autenticacaoBtg.autenticacaoBtg = autenticacaoBtg.id.
ClosedFalha

Em caso de FALHA da autenticação, a tabela autenticacaoBtg é atualizada com os seguintes valores:

  • Caso não exista nenhum valor na tabela autenticaçãoBtgHistorico com SUCESSO para o cnpj informado:
    • autenticacaoBtg.situacao = INATIVO;
    • autenticacaoBtg.dataUltimoConsentimento = DATA E HORA DO MOMENTO DO CONSENTIMENTO;
    • autenticacaoBtg.mensagemErro = MENSAGEM DE ERRO NA FALHA DA AUTENTICACAO;
  • Caso exista algum valor na tabela autenticaçãoBtgHistorico com SUCESSO para o CNPJ informado:
    • autenticacaoBtg.situacao = ATIVO_COM_ALERTA;
    • autenticacaoBtg.dataUltimoConsentimento = DATA E HORA DO MOMENTO DO CONSENTIMENTO;
    • autenticacaoBtg.mensagemErro = MENSAGEM DE ERRO NA FALHA DA AUTENTICACAO.
ClosedProcessos refreshBtgToken

A API refreshBtgToken recebe o CNPJ e atualiza os tokens da tabela autenticacaoBtg para o CNPJ informado. Além disso, ela é responsável por atualizar os tokens de autorização do BTG a cada 12 horas.

Na chamada da API refreshBtgToken, é buscado o último registro de consentimento na tabela autenticacao_btg com situacao = SUCESSO.

Caso encontre algum registro, busca o campo autenticacao_btg.refresh_token, e descriptografá-o.

  • Após descriptografar o refresh token, chama a API de autenticação do BTG para buscar os novos tokens de autorização:
    • Ao buscar os novos tokens, criptografá-os e atualiza a tabela autenticacao_btg nos seguintes campos:
      • autenticacao_btg.acess_token;
      • autenticacao_btg.refresh_token;
      • autenticacao_btg.situacao = SUCESSO.
  • Qualquer erro que ocorra neste processo, atualiza a tabela autenticacao_btg para ERRO:
    • autenticacao_btg.situacao = ERRO;
    • autenticacao_btg.mensagem_erro = mensagem de erro ocorrida durante o processo.

Este artigo ajudou você?

Base de Conhecimento

Portal de Exigências Legais

Documentação em outros idiomas:

English

Español

Senior Store

Universidade Corporativa

Fórum de Produtos

Trabalhe conosco

Blog

Todos os direitos de cópias reservadas para Senior Sistemas S.A.

A reprodução não autorizada desta publicação, no todo ou em parte, constitui violação dos direitos autorais (Lei 9.610/98).

Ainda com dúvidas?

Fale com a SARA!

Ver site completo