Update credenciais e autenticação

Author: amanda-arrais

_i18n/pt/_posts/pix/2022-04-22-apipix.md

@@ -318,6 +318,144 @@ Pronto! Seu modelo de recebimento foi alterado.
 
 ![fluxo Conta Cielo app](../../../../images/api-pix/aderindocontacielo.png)
 
+# INTEGRAÇÃO COM A API
+
+Aqui, você encontra todas as informações necessárias sobre endpoints e recursos disponíveis na API Pix. 
+
+Para utilizar a API PIX, as requisições devem ser executadas utilizando as respectivas credenciais dos ambientes de Homologação e Produção.
+
+## Ambientes
+
+- **Sandbox:** É o ambiente destinado à realização de testes. As operações são executadas em ambiente real, porém não produtivo. 
+- **Produção:** É o ambiente transacional integrado ao ambiente da Cielo. As operações realizadas nesse ambiente são reais e não podem ser desfeitas.
+
+| Ambiente   | Base da URL                                           |
+|------------|--------------------------------------------------------|
+| Sandbox    | https://api2.cielo.com.br/sandbox/cielo-pix/v1        |
+| Produção   | https://api-mtls.cielo.com.br/cielo-pix/v1            |
+
+Todas as chamadas devem ser executadas utilizando as respectivas credenciais dos ambientes de Sandbox e Produção. 
+
+## Arquitetura da API
+
+A API Pix está detalhada no formato OpenAPI 3.077 e o formato de dados utilizados é o JSON.  
+
+A automação do usuário recebedor interage com a API utilizando web services baseados em REST sobre HTTPS. 
+
+O modelo empregado na integração das APIs é simples. Para executar uma operação: 
+
+**1.** Combine a base da URL do ambiente com o endpoint da operação desejada. 
+Ex.: https://api-mtls.cielo.com.br/cielo-pix/v1/ 
+**2.** Envie a requisição para a URL utilizando o método HTTP adequado à operação. 
+
+| Método HTTP | Descrição                                                         |
+|-------------|-------------------------------------------------------------------|
+| GET         | Retorna recursos já existentes, ex.: consulta de cobrança.        |
+| POST        | Cria um novo recurso, ex.: criação de cobrança.                   |
+| PUT         | Atualiza um recurso existente, ex.: realizar devolução.           |
+| DELETE      | Exclui um recurso, ex.: exclui um webhook.                        |
+| PATCH       | Revisa um recurso, ex.: revisa uma cobrança.                      |
+
+Cada envio de requisição irá retornar um código de Status HTTP, indicando se ela foi realizada com sucesso ou não. 
+
+## Credenciais e autenticação
+
+Abaixo, você aprende como solicitar credenciais Sandbox e, em seguida, credenciais Produção. 
+
+### Solicitação de credenciais Sandbox 
+
+Para obter acesso ao ambiente Sandbox, solicite à Cielo, por meio do e‑mail **apipix.suporte@cielo.com.br**, as seguintes credenciais: 
+
+- Client ID e Client Secret (utilizados para autenticação via OAuth2). 
+- Chave Pix transacional (tipo: aleatória). 
+
+No ambiente Sandbox, após gerar o QR Code, envie-o por e-mail apipix.suporte@cielo.com.br  para que a Cielo efetue o pagamento. Configure um tempo de expiração maior para o QR Code. 
+
+### Solicitação de credenciais Produção
+
+Para transacionar em nome dos clientes da Cielo, os parceiros devem ter as seguintes chaves do cliente:  
+
+- Client ID
+- Client Secret
+- Chave Pix 
+
+<aside style="background-color: #d4edda; padding: 15px; border-left: 5px solid #28a745; color: #155724;margin-top: 20px; margin-bottom: 20px;"> Cada estabelecimento comercial precisa ter credenciais próprias.</aside>
+
+Siga o passo-a-passo abaixo para gerar credenciais de Produção: 
+
+**1.** No site da Cielo, acesse o portal [Minha Conta](https://minhaconta2.cielo.com.br/minha-conta/home) e clique em **Meu Cadastro**.
+
+**2.** Na aba **Autorizações**, clique em **Pix**.
+
+**3.** Selecione a opção **Novo acesso**.
+
+![IMG_PIX_02](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_02.png)
+
+**4.** Clique em **Criar credencial**.
+
+![IMG_PIX_03](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_03.png)
+
+**5.** Selecione o parceiro.
+
+![IMG_PIX_04](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_04.png)
+
+**6.** Clique em **Criar**.
+
+![IMG_PIX_05](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_05.png)
+
+**7.** Aceite os termos de uso e marque a caixa.
+
+![IMG_PIX_06](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_06.png)
+
+**8.** Clique no botão **Autenticar e continuar**.
+
+![IMG_PIX_07](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_07.png)
+
+**9** Insira o token de segurança.
+
+A ativação do token deve ser realizada através do Cielo Gestão.
+
+![IMG_PIX_08](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_08.png)
+
+Pronto! Credencial criada com sucesso. 
+
+![IMG_PIX_09](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_09.png)
+
+Após essa etapa, o cliente poderá copiar o Cliente ID, Client Secret e Chave Transacional para realizar onboarding no portal parceiro.
+
+<aside style="background-color: #f8d7da; padding: 15px; border-left: 5px solid #dc3545; color: #721c24;margin-top: 20px; margin-bottom: 20px;"> As credenciais precisam ser copiadas/baixadas dentro de 3 minutos. Caso contrário, será necessário gerar uma nova credencial. </aside>
+
+![IMG_PIX_10](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_10.png)
+
+## Requisitos de segurança
+
+Para garantir a conformidade e a proteção das informações, devem ser adotadas as seguintes medidas: 
+
+### Criptografia da conexão 
+
+- Toda conexão com a API deve ser criptografada utilizando TLS versão 1.2 ou superior, permitindo apenas cipher suites que ofereçam forward secrecy. 
+- A API Pix exige autenticação mútua por certificados. Isso significa que tanto o cliente quanto o servidor apresentam seus certificados, que são validados pelo outro lado. Durante a requisição, o cliente envia seu certificado para validação pela Cielo. A Cielo, por sua vez, também apresenta seu certificado para validação pelo cliente. A autenticação só é concluída mediante validação bem-sucedida dos dois certificados. 
+
+### Autenticação via OAuth 2.0 com mTLS 
+
+A Cielo utiliza seu próprio Resource Server, que implementa o OAuth 2.0 (RFC 6749) com TLS mútuo (mTLS – RFC 8705), conforme regulamentações do Banco Central. Assim, o processo de comunicação e autenticação deve seguir os seguintes critérios: 
+
+- Os certificados digitais dos clientes podem ser emitidos por ACs externas ou pela própria Cielo, que atua como autoridade certificadora. Certificados autoassinados não são aceitos. 
+- Cliente e servidor devem implementar TLS mútuo na comunicação com a API Pix. 
+- A Cielo utiliza Client Certificate-Bound Access Tokens, vinculando o certificado do cliente ao access token emitido, conforme seção 3 da RFC 8705. 
+- O Resource Server da Cielo valida se o thumbprint do certificado associado ao access token corresponde ao certificado utilizado na autenticação TLS (proof-of-possession). 
+- O fluxo OAuth utilizado é o Client Credentials Flow. 
+
+### Confidencialidade e integridade 
+
+- O processo de cadastro dos clientes para acesso à API ocorre em ambiente autenticado da Cielo com duplo fator de autenticação conforme determinado pelo Bacen. Além disso, utilizamos um canal seguro para envio das credenciais, o que garante rastreabilidade completa de todas as ações realizadas. 
+- A API assegura a confidencialidade e a integridade dos dados dos usuários e de suas transações, tanto em trânsito quanto em repouso. 
+- A Cielo mantém logs de auditoria de acesso à API por, no mínimo, 1 ano. 
+- O client_id utilizado na autenticação é vinculado ao CNPJ ou CPF do estabelecimento recebedor, e somente permite acesso aos recursos relacionados às contas transacionais de titularidade desse mesmo CNPJ ou CPF. 
+- A API da Cielo é projetada para atender com alta disponibilidade.
+  
+
+
 ## Entidades de negócio
 
 A API Pix está estruturada em torno de algumas entidades de negócio, que agrupam conjuntos de atributos, conforme definido abaixo: 
@@ -445,75 +583,6 @@ No processo de adesão, o Client_ID disponibilizado pelo PSP deve possuir um con
 
 Dessa forma, é possível, por exemplo, que determinadas funcionalidades estejam acessíveis apenas por usuários que cumpram requisitos adicionais de segurança estipulados por cada PSP.
 
-# CREDENCIAIS E AUTENTICAÇÃO
-
-Para utilizar a API PIX, as requisições devem ser executadas utilizando as respectivas credenciais dos ambientes de Homologação e Produção.
-
-## Ambientes
-
-- **Produção:** Ambiente transacional integrado ao ambiente da Cielo. As operações realizadas nesse ambiente são reais e não podem ser desfeitas.
-- **Homologação:** Ambiente destinado à realização de testes. As operações são executadas em ambiente real, porém não produtivo.
-
-## Homologação
-
-Para obter acesso ao ambiente Sandbox, solicite à Cielo, por meio do e‑mail **apipix.suporte@cielo.com.br**, as seguintes credenciais: 
-
-- Client ID e Client Secret (utilizados para autenticação via OAuth2); 
-- Chave Pix transacional (tipo: aleatória). 
-
-<aside style="background-color: #d4edda; padding: 15px; border-left: 5px solid #28a745; color: #155724;margin-top: 20px; margin-bottom: 20px;"> No ambiente Sandbox, após gerar o QR Code, envie-o por e-mail apipix.suporte@cielo.com.br  para que a Cielo efetue o pagamento. Lembre-se de configurar um tempo de expiração maior para o QR Code. </aside>
-
-## Produção
-
-**Produção:** Para os parceiros acessarem os dados dos clientes da Cielo, os clientes precisam informar as “chaves” ao parceiro.
-
-**E como funciona o fluxo de criação das credenciais em produção?**
-
-**Importante:** Para cada estabelecimento comercial devem ser geradas novas credenciais.
-
-**1º:** No site da Cielo, o cliente Cielo acessa o portal [Minha Conta](https://minhaconta2.cielo.com.br/minha-conta/home) e clica em Meu Cadastro.
-
-**2º:** Na aba Autorizações clique em Pix.
-
-**3º:** Para criar as credenciais, selecione a opção Novo acesso.
-
-![IMG_PIX_02](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_02.png)
-
-**4º:** Depois, clique em Criar credencial.
-
-![IMG_PIX_03](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_03.png)
-
-**5º:** Selecione o parceiro.
-
-![IMG_PIX_04](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_04.png)
-
-**6º:** E clique em Criar.
-
-![IMG_PIX_05](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_05.png)
-
-**7º:** Aceite os termos de uso e marque a caixa.
-
-![IMG_PIX_06](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_06.png)
-
-**8º:** E depois clique no botão Autenticar e continuar.
-
-![IMG_PIX_07](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_07.png)
-
-**9º:** Insira o token de segurança.
-
-**Importante:** a ativação do token deve ser realizada através do Cielo Gestão.
-
-![IMG_PIX_08](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_08.png)
-
-**10º:** Pronto! Credencial criada com sucesso. 
-
-![IMG_PIX_09](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_09.png)
-
-**Após essa etapa, o cliente poderá copiar o Cliente ID, Client Secret e Chave Transacional para realizar onboarding no portal parceiro.**
-
-**Importante:** as credenciais precisam ser copiadas/baixadas dentro de 3 minutos. Caso contrário, será necessário gerar uma nova credencial. 
-
-![IMG_PIX_10](https://desenvolvedores.cielo.com.br/api-portal/sites/default/files/PIX_Cielo_10.png)
 
 # ESPECIFICAÇÃO TÉCNICA