rubenskuhl
commented
1 year ago 1 - O DICT não pode ser exportado para não participantes. As consultas ao DICT só podem ser feitas para realização de transações. 1 - A geração de QR-Code dinâmico é parte da API Pix e precisa seguir todo o especificado na API Pix, incluindo OAuth 2. 1 - A geração de QR-Code estático não é parte da API Pix e pode usar o que o PSP bem entender, dentro dos guidelines gerais de segurança do Pix. 2 - O DICT não pode ser exportado para não participantes. A forma de integração do participante indireto com o direto não é especificada pelo BACEN e pode ser feita do jeito que o participante direito preferir, dentro dos guidelines gerais de segurança do Pix.
x4vc
Prezados, boa tarde.
Em relação ao protocolo Oauth2 entendo que deve-se aplicar mTLS para webhooks, mas surgiram 2 dúvidas relacionada com Oauth2 e JWT:
1 - Participante Direto do Pix precisa/deve utilizar Oauth2 para realizar requests de DICT, cash-in e cash-out, geração de QRCode estâtico, QRCode dinâmico, etc...ou pode utilizar JWT também??
2 - Participante Indireto do Pix precisa/deve utilizar Oauth2 para realizar requests do DICT, cash-in e cash-out, etc -através do participante Direto do PIx claro- ou pode utilizar JWT também??, ou seja, Participante indireto pode integrar com Participante Direto atraves do JWT.
Obrigado pelo apoio.