Gerenciamento de Apps
Desenvolvedores podem criar múltiplos Apps que são utilizados para realizar chamadas nas APIs.
Produtos & App API
Conforme as especificações do Open Banking Brasil, o PSP provê as seguintes API de produtos:
- BRAZIL PSIP - Provedor de Serviço de Iniciação de Pagamentos
- BRAZIL PSIC - Provedor de Serviço de Informações de Contas
O desenvolvedor tem permissão apenas para chamar os respectivos produtos API.
O Perfil de Segurança Open Banking incluem uma solicitação com assinatura JWT durante o fluxo de consentimento.
- O fluxo de consentimento do Usuário começa com o redirecionamento para o url que contém este objeto de solicitação contendo informações sobre a identificação de consentimento (para pagamentos / acesso a contas)
- Este JWT é assinado com a chave privada do aplicativo, portanto, garantindo que o aplicativo que está tentando obter consentimento do usuário é válido
- A verificação é feita comparando a assinatura com a chave pública, JWKs / certificado fornecido quando o aplicativo é criado
O certificado abaixo pode ser utilizado como exemplo no ato de criação do aplicativo:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Utilize a chave privada correspondente a este certificado nas chamadas subsequentes às APIs (veja a documentação dos fluxos de SIC / SIP)