Gerenciamento de credenciais de APIs

[tbizze]

Gerenciamento de Credenciais de Acesso às APIs Bancárias

Descrição

Esta nova feature permite o gerenciamento seguro das credenciais de acesso às APIs dos bancos, incluindo o armazenamento de clientId, clientSecret e token no banco de dados, além do upload de certificados e chaves para um local seguro na aplicação.

Funcionalidades

• Salvar Credenciais: Armazenamento de clientId, clientSecret e token no banco de dados.
• Upload de Certificados: Upload de certificados e chaves para um local seguro na aplicação.
• Gerenciamento de Contas Bancárias: Interface para superusuários gerenciarem credenciais bancárias.
• Gerenciamento de Tokens: Armazenamento e gerenciamento de tokens de acesso, com controle de expiração.

Tecnologias Utilizadas

• Backend: PHP, Laravel 10
• Frontend: Blade, TailwindCSS
• Banco de Dados: MySQL

Detalhes da Implementação

Gerenciamento de Contas Bancárias

Na tabela de cadastro de bancos, foram adicionados campos para as credenciais, visíveis apenas para superusuários. Utilizamos policies para ocultar essas informações de usuários comuns.

Campos Protegidos

• ClientId / User / UserId
• ClientSecret / Password

Gerenciamento de Tokens

Criamos a tabela AccessToken, relacionada com BankAccounts, para armazenar os tokens de acesso das APIs bancárias. Tokens com expiração automática recebem status de desativado após o vencimento.

Exemplos de Tokens

• Santander: Expira a cada 15 minutos. Tokens vencidos são desativados automaticamente.
• PagBank: Validade indeterminada. Tokens podem ser desativados manualmente.

Como Usar

1. Superusuário: Acesse a interface de gerenciamento de contas bancárias para configurar as credenciais e tokens.
2. Upload de Certificados: Utilize a interface para fazer o upload dos certificados e chaves.
3. Gerenciamento de Tokens: Monitore e gerencie os tokens de acesso através da tabela AccessToken.

Contribuição

Contribuições são bem-vindas! Sinta-se à vontade para abrir issues e pull requests.

Licença

Este projeto está licenciado sob a MIT License.

[tbizze]

Fluxo de Implementação

1. Desenvolvimento Backend

Modelos e Migrações:

• Criar a tabela BankAccounts com campos para clientId, clientSecret, etc.
• Criar a tabela AccessToken com relacionamento para BankAccounts.
• Criar model AccessToken com relacionamento para BankAccounts.

Policies:

• Definir policies para restringir o acesso aos campos de credenciais apenas para superusuários.

Controladores:

• Criar controladores para gerenciar as contas bancárias e tokens.

Validação e Segurança:

• Implementar validações para os campos de credenciais.
• Garantir que os dados sensíveis sejam armazenados de forma segura.

2. Desenvolvimento Frontend

Views com Blade:

• Criar views para as interfaces de gerenciamento de contas bancárias e tokens.
• Utilizar TailwindCSS para estilizar as views.

Formulários:

• Implementar formulários para criação e edição de contas bancárias, incluindo campos protegidos.
• Implementar formulários para upload de certificados e chaves.

[tbizze]

Check-list do desenvolvimento:

• [x] criar model AccessToken
• [x] criar migration para AccessToken
• [x] criar migration para alterar BankAccounts colunas para credenciais das APIs.
• [x] editar model BankAccount: relacionamento accessToken | campos de credenciais das APIs.
• [x] criar AccessTokenController
• [x] criar disco seguro para armazenar certificado e chave key midificar config/filesystens
• [x] alterar BankAccountController para considerar relacionamento com Bank create/edit => enviar lista de bancos | store/update salvar bank_id
• [x] criar CredentialBankAccountController métodos: edit/update
• [x] criar view para as interface de credenciais.
• [x] alterar view create/edit BankAccount select com bancos.
• [x] criar rotas para gerenciar credenciais métodos: edit/update
• [x] criar view para as interfaces de gerenciamento de contas bancárias e tokens.
• [x] alterar view index BankAccount colunas: banco/empresa/ botão editar credenciais
• [x] corrigido erros phpstan
• [x] editado configurações phpstan.neon level 6 / ignoreErrors
• [x] update SantanderService add métodos: formatDaate/setBanlAccount buscar credenciais no model BankAccount
• [x] update PagbankService correção tipagem de argumento