403 – Forbidden

  • Resolved Vinícius

    (@imagetower)


    3 years, 9 months ago

    Boa tarde pessoal.

    Alguém já passou por este problema?

    Todas as vezes que tentamos realizar o pagamento via cartão de crédito a loja retorna a seguinte mensagem para o usuário: “Pagseguro: Não foi possível processar a sua compra. Por favor, tente novamente mais tarde.”

    Segue os detalhes do log:

    {“headers”:{},”body”:”{\”error_messages\”:[{\”code\”:\”whitelist_unauthorized\”,\”message\”:\”User is not authorized to access this resource with an explicit deny for client_id: app_140185260\”,\”info\”:\”https:\/\/faq.pagseguro.uol.com.br\/\”}]}”,”response”:{“code”:403,”message”:”Forbidden”},”cookies”:[],”filename”:null,”http_response”:{“data”:null,”headers”:null,”status”:null}}

    The page I need help with: [log in to see the link]

Viewing 15 replies - 1 through 15 (of 19 total)
1 2
  • Thread Starter Vinícius

    (@imagetower)

    3 years, 9 months ago

    Os pedidos até entram na lista de pedidos com pagamento pendente. Mas saem logo depois como cancelados

    Plugin Author Virtuaria

    (@tecnologiavirtuaria)

    3 years, 9 months ago

    Olá @imagetower!

    Tudo bem?

    Este código de erro whitelist_unauthorized, está relacionado as credenciais de acesso estarem limitadas pelo PagSeguro. Para utilizar o módulo na versão de produção é preciso solicitar homologação junto a equipe do PagSeguro. O processo pode ser feito pelo link abaixo e consiste em preencher um formulário com retornos de transações para análise da equipe do PagSeguro:

    https://dev.pagseguro.uol.com.br/reference/request-approval

    Atenciosamente,
    Equipe Virtuaria

    Thread Starter Vinícius

    (@imagetower)

    3 years, 9 months ago

    Estou realizado o processo de homologação. A equipe da pagseguro me questionou o motivo dos dados estarem sendo enviados de forma aberta sendo que não temos o certificado PCI DSS.

    Além de utilizar o plugin existe mais alguma configuração que devo fazer para que as informações sejam enviadas de forma criptografada e não de forma aberta?

    Plugin Author Virtuaria

    (@tecnologiavirtuaria)

    3 years, 9 months ago

    Olá @imagetower!

    Tudo bem?

    A documentação do PagSeguro não é clara quanto a está questão do certificado em compras com crédito. Entretanto, atualizamos o plugin para uma versão onde a criptografia é nativa para função crédito. Assim, após atualizar o plugin, pode efetuar uma nova compra em sandbox sem usar a função de armazenamento do cartão, copiar o log e enviar para eles.

    Criamos um vídeo para auxilar na solicitação de homologação junto a equipe do PagSeguro, segue o link:

    Atenciosamente,
    Equipe Virtuaria

    Thread Starter Vinícius

    (@imagetower)

    3 years, 9 months ago

    Muito obrigado pelo esclarecimento.

    A criptografia pode ser atualizada para a função boleto também por favor.

    Plugin Author Virtuaria

    (@tecnologiavirtuaria)

    3 years, 9 months ago

    Olá @imagetower!

    Na verdade, a criptografia é aplicada aos dados do cartão do usuário como forma de aumentar o nível de segurança. No caso do boleto, não existe esta necessidade. De qualquer forma, os dados de pagamento sempre vão trafegar criptografados na comunicação entre servidores, pois é obrigatório ter um certificado SSL ativo para o plugin funcionar.

    Atenciosamente,
    Equipe Virtuaria

    Thread Starter Vinícius

    (@imagetower)

    3 years, 9 months ago

    Boa tarde.

    A pagseguro continua recusando os logs pois informa que eles estão sendo passados de forma aberta

    Thread Starter Vinícius

    (@imagetower)

    3 years, 9 months ago

    Estou vendo os logs e me parecem fechados, vou questionar a equipe da pagseguro e trago mais inoformações

    Plugin Author Virtuaria

    (@tecnologiavirtuaria)

    3 years, 9 months ago

    Qualquer coisa, nos mande uma cópia das mensagens que enviou para o PagSeguro para darmos uma verificada nos anexos.

    Thread Starter Vinícius

    (@imagetower)

    3 years, 8 months ago

    Mandei os detalhes para você. A equipe da pagseguro informou que as informações de como deve ser trabalhada a criptografia se encontram no link abaixo:

    https://dev.pagseguro.uol.com.br/reference/charge-encrypted

    Plugin Author Virtuaria

    (@tecnologiavirtuaria)

    3 years, 8 months ago

    Olá @imagetower!

    Tudo bem?

    O envio de compras no crédito segue exatamente a documentação que citou. Para melhor avaliação, pode colar aqui o log da compra que está enviando para o PagSeguro?

    Atenciosamente,
    Equipe Virtuaria

    Thread Starter Vinícius

    (@imagetower)

    3 years, 8 months ago

    O chat não está me permitindo subir os arquivos. Acesse o link abaixo para visualizar os logs (cartão de crédito)

    https://imagetower.com.br/logs.txt

    Moderator Yui

    (@fierevere)

    永子

    3 years, 8 months ago

    @imagetower

    This is public forum, please do not post information that can be private or sensitive

    * Names, phones, emails
    * Order numbers
    * Credit card data
    * Various secret keys and tokens.

    Such data also can be indexed by search engines, and once they got it, it will not be possible to delete this data from the Internet, ever.

    Plugin Author Virtuaria

    (@tecnologiavirtuaria)

    3 years, 8 months ago

    Olá @imagetower!

    Notamos que o log enviado não está correto. Por favor, confirme estar usando a versão mais nova do plugin, tente uma nova compra digitando os dados do cartão de crédito ( sem usar um cartão armazenado* )

    O log deve ter assinatura similar ao log abaixo:

    {
        ...
        "payment_method":{
            "type":"CREDIT_CARD",
            "installments":2,
            "capture":true,
            "soft_descriptor":"TESTE",
            "card":{
                "encrypted":"{{CODIGO_DO_CARTAO_CRIPTOGRAFADO}}",
                "store":true
            }
        }
        },
        "timeout":120
    }

    ( * o plugin não salva o número do cartão, mas sim um token que permite repetir compras sem digitar o número do cartão novamente )

    Atenciosamente,
    Equipe Virtuaria

    Thread Starter Vinícius

    (@imagetower)

    3 years, 8 months ago

    Nós instalamos novamente o plugin e fizemos o teste utilizando um usuário comum com dados pessoais e de cartão de crédito fictícios.

    Você pode ver o log no link abaixo:

    Não encontramos nenhuma menção a “encrypted”.

    https://imagetower.com.br/logs2.txt

Viewing 15 replies - 1 through 15 (of 19 total)
1 2

The topic ‘403 – Forbidden’ is closed to new replies.