Como diferenciar e utilizar os tokens da API (revenda e emissão)

You are currently viewing Como diferenciar e utilizar os tokens da API (revenda e emissão)

Ao utilizar nossa API você deverá realizar a autenticação com o uso de tokens. Mas como saber qual token aplicar? Acompanhe esse guia para entender tudo que precisa sobre eles e sua relação com as referências.

Se você chegou até aqui, já deve ter recebido seus dados de acesso no painel, token da revenda, realizado o cadastro de um emitente e agora está tentando emitir uma nota fiscal. Se está confuso com a questão da autenticação, continue a leitura.

Temos duas classificações para um token, revenda e revendido(emissão):

Token RevendaToken Revendido
É exclusivo do ambiente de produção e você recebe no momento do seu cadastro.É o par de tokens que pode consultar após a vinculação do certificado, veja como obter eles aqui.
Caso perca, você pode enviar uma mensagem para “suporte@acras.com.br” a partir do seu email de acesso solicitando essa informação.Cada um é específico de um ambiente.

Apesar de poder usar qualquer um desses tokens para emissão das suas notas fiscais, você deve se perguntar quais os usos, as vantagens e as desvantagens de cada um.

O token da revenda, além de garantir seu acesso para a API de revenda pode ser utilizado para fazer as emissões de notas de seus clientes e utilizar apenas um webhook/gatilho para receber as informações de retorno.

Porém, existem duas ressalvas:

  • O uso de referências deve ser único por cada token, então se você utilizar um padrão de envio igual para diversos cadastros de empresas, terá problemas. Exemplo:
    • Você cadastrou empresa X, empresa Y e vai utilizar o token da sua revenda para realizar o envio.
      Usa a referência 0001 para a primeira nota de X, ao tentar usar a mesma referência (0001) para Y, será acusado um erro pela API.
    • Aconselhamos o uso de identificadores por empresa nesse caso.
  • Podem existir riscos à segurança. Caso seu sistema faça comunicações locais, há a possibilidade de rastrear o token usado e garantir acesso aos dados das suas empresas filiadas e notas emitidas.

Os tokens revendidos podem ser utilizados para emissões teste em homologação e também em produção, só precisa apontar o endpoint e token corretos.

Diferente da revenda, eles apresentam mais segurança, pois caso rastreados pelo seu cliente, só vai permitir acesso à suas próprias notas e dados. Assim como permitir o uso de referências em comum entre cada empresa.

Em contrapartida, você deverá configurar um gatilho para cada CNPJ para receber notificações.

Deixe um comentário