Validacao e erros de autenticacao

Como diagnosticar falhas de token

Mesmo contrato

Sandbox e producao seguem a mesma referencia funcional para integracao.

Credencial separada

Cada ambiente exige token e certificado emitidos especificamente para ele.

Leitura operacional

Consulte autenticacao, seguranca e fluxos de accounts sem trocar de referencia.

Erros comuns

401 Token invalido: token malformado, expirado ou ausente.
403 Certificado invalido: falha na camada de certificado/regras de seguranca.
403 Usuario nao autorizado: mismatch entre token e contexto da requisicao.
403 certificate must be SANDBOX: a rota sandbox recebeu certificado de outro ambiente.
403 certificate must be PRODUCTION: a rota de producao recebeu certificado de outro ambiente.
403 JWT environment must be SANDBOX: o token informa ambiente diferente da rota sandbox.
403 certificate does not belong to authenticated fintech: o certificado nao pertence a fintech do token.

JWT assinado (RS256)

Estrutura do Core Banking

Nesta página

Ambientes mTLS + JWT

O contrato funcional e o mesmo nos dois ambientes. O que muda e a base de acesso, o token emitido e o certificado autorizado para cada ambiente.

Certificado PRODUCTION

Somente certificado de producao pode consumir rotas de producao. Token, audiencia e contexto de fintech tambem precisam bater com o ambiente ativo.

Certificado SANDBOX

Somente certificado sandbox pode acessar o sandbox. O token desse ambiente deve carregar o contexto correto e nao pode ser reutilizado em producao.