Não retorna o token api nova ifood

welington · Mensagem por **welington** » 21 Jul 2021 11:38

Olá Bom dia pessoal
Já faz um tento que estou tentando fazer com a comunicação com Api nova do ifood.
Com a antiga funciona Perfeitamente, mas a nova não sair do começo.
Acredito que seja a segurança!
Protocolo HTTPS
Toda comunicação com as APIs do iFood requerem o uso de HTTPS, com TLS 1.2 ou superior. Caso essas condições não sejam atendidas, as APIs não funcionarão. Além disso, o envio de credenciais via HTTP é uma grave falha de segurança e é desencorajada sob quaisquer circunstâncias.
alguém poder Me dar uma dica?
Já não sei o que fazer

Mensagem por **Itamar M. Lins Jr.** » 21 Jul 2021 12:00

Olá!

Será bem interessante vc colocar a forma que funciona. Postar a forma com a API antinga.

Serve de analise para outras pessoas. E fica arquivado aqui no forum.

Saudações,
Itamar M. Lins Jr.

Mensagem por **JoséQuintas** » 21 Jul 2021 12:20

Também estou tentando descobrir isso.
Eles se limitam a mostrar o vídeo do negócio funcionando com o programa genérico de teste.

Entrou a autenticação "bear" no meio, com o código obtido na outra url.

Mensagem por **JoséQuintas** » 21 Jul 2021 12:32

Itamar M. Lins Jr. escreveu:lá!
Será bem interessante vc colocar a forma que funciona. Postar a forma com a API antinga.
Serve de analise para outras pessoas. E fica arquivado aqui no forum.

já tem há algum tempo.

welington · Mensagem por **welington** » 21 Jul 2021 14:40

Esse é o modo antigo, funciona perfeitamente!

Mensagem por **JoséQuintas** » 21 Jul 2021 16:05

Na anterior tinha que chamar um endereço, antes de fazer a comunicação.

Na nova, tem que chamar um endereço pra obter o token, e depois usar esse token pra liberar CADA uma das outras comunicações.
O problema está justamente em como passar isso, já que o manual apenas menciona que isso existe, mas não mostra em lugar nenhum como fazer.
E não bate com nenhuma comunicação padrão existente na internet, que usa a mesma autenticação de segurança, essa tal "bearer"

welington · Mensagem por **welington** » 21 Jul 2021 21:22

Eu utilizei o hmg-ide para fazer esse teste.
é a pergunta para esse problema é por aqui mesmo ?

Mensagem por **JoséQuintas** » 22 Jul 2021 11:07

É, porque não faz diferença se é HMG ou não.
Por falar nisso.... algum erro em especial?

welington · Mensagem por **welington** » 22 Jul 2021 14:55

Só aparecer erro q não encontrou o accesstoken
tem a resposta em txt mas todo confuso.

� �VJ-*�R��VJ�IU�RrJL J-,M-.Q��-.NL ;��d�(d+��$��*� �� '�@B

Não entendo esse erro.

welington · Mensagem por **welington** » 22 Jul 2021 15:26

Tem um vídeo falando sobre a nova api. nela mostra como era a antiga!

Modelo anterior
Meio de autorização (grant type):PASSWORD
Exemplo:
curl -x POST \
https://pos-api.ifood.com.br/oauth/token \
-H 'content-type: multipart/fom-data;
boundary=----WebkitFormBoundary7MA4YWxkTrZu0gw' \
-F cliente-id=my_client_id \
-F clinete_secret=my_client_secret \
-F grant_type=password \
-F username=POS-999 \
-F password=secret_password

Novo modelo
Meio de autorização (grant type):CLIENTE CREDENTIAIS
Exemplo:

curl -x POST \
https://merchat-api.ifood.com.br/authen ... auth/token \
-H 'content-type: application/x-www-form-urlencoded' \
-F 'grantType=client_credentials' \
-F 'clienteid=4a4ddabe-80524b4b-a2ac-6d7ea1b278ac' \
-F 'clineteSecret=mcl6enh9t3m8kwmjhqz024x70otvdmilgg1lvjbrjj' \

Novo modelo
Meio de autorização (grant type):AUTHORIZATION CODE
Exemplo:

curl -x POST \
https://merchat-api.ifood.com.br/authen ... auth/token \
-H 'content-type: application/x-www-form-urlencoded' \
-F 'grantType=authorization_code' \
-F 'clienteid=4a4ddabe-80524b4b-a2ac-6d7ea1b278ac' \
-F 'clineteSecret=mcl6enh9t3m8kwmjhqz024x70otvdmilgg1lvjbrjj' \
-F 'authorizationCode=HJNX-LQXZ' \
-F 'authorizationCodeVerifier=1lvjbrjj1sztvmxwwfek0i2af3vc5q6gahqvs3jj73'

Acredito que minha aplicação deve funcionar nesse ultimo exemplo!
pois o segundo exemplo é para quem tem
servidor Web.

Mensagem por **JoséQuintas** » 22 Jul 2021 18:19

Já conseguiu pelo menos obter o token ?
Porque isso eu já fiz.

Mensagem por **JoséQuintas** » 22 Jul 2021 18:24

Então, eles se limitam a mostrar esse vídeo.
Esse vídeo usa um "testador" de webservice, como se fosse o SOAPUI, mas exclusivo pra json.
Mas só testador não resolve...

Mensagem por **JoséQuintas** » 22 Jul 2021 18:25

No vídeo, o "testador" importa os arquivos de configuração, e faz a comunicação.

grande ajuda de bost. essa.

welington · Mensagem por **welington** » 22 Jul 2021 18:52

JoséQuintas
Não conseguir o token !
Tem como vc mandar um exemplo para eu tentar aqui ??

welington · Mensagem por **welington** » 23 Jul 2021 14:12

Quando uso o token que gero pelo o postman, consigo fazer o polling normal.
Mas de forma alguma não consigo gerar o token pela minha aplicação!!