Jornada de Autorização

Visão Geral

Após criar o consentimento recorrente, o usuário deve autorizar a série de cobranças na sua instituição detentora. O fluxo segue o padrão OAuth 2.0 FAPI com redirecionamento e é idêntico ao da jornada de Pix Instantâneo, com a diferença de que o escopo inclui recurring-payments e recurring-consent.

authorizationUrl → Login → Approve → Callback

Em produção com browser real, as etapas 2 e 3 ocorrem na interface da detentora. Os endpoints de Login e Approve são usados em automações e testes programáticos (Postman, scripts).

Etapa 1 — Acessar a URL de Autorização

`GET {{authorizationUrl}}`

Acesse a authorizationUrl retornada na criação do consentimento. O servidor de autorização da detentora responde com 302 e um interactionId no header Location.

Alçada Dupla (`PARTIALLY_ACCEPTED`)

Para contas com múltiplos titulares ou alçada corporativa, o consentimento entra no status PARTIALLY_ACCEPTED após a aprovação do primeiro autorizador. Os demais titulares devem aprovar antes do prazo de expiração.

Regras de prazo para PARTIALLY_ACCEPTED:

Condição	Prazo máximo para aprovação total
`expirationDateTime` < 30 dias da criação	Até a data de expiração definida
`expirationDateTime` > 30 dias da criação	Até 30 dias a partir da criação
Sem `expirationDateTime`	Até 30 dias a partir da criação
`approvalDueDate` definido pelo pagador	Até a data estipulada (máx. 30 dias da criação)

Consentimentos não totalmente autorizados dentro do prazo são movidos para REJECTED.

Pontos de Atenção

⚠️
Scope inclui recurring-payments: O escopo OAuth para Pix Automático inclui recurring-payments e recurring-consent:{consentId}, diferente do Pix Instantâneo. Certifique-se de que sua aplicação está configurada com esses escopos.

⚠️
authorizationUrl expira em 60 minutos: O consentimento fica em AWAITING_AUTHORISATION por no máximo 60 minutos. Se o usuário não autorizar nesse prazo, o consentimento é movido para REJECTED automaticamente.

⚠️
PARTIALLY_ACCEPTED não é erro: Em fluxos com múltiplos aprovadores, este é o comportamento esperado. Monitore via webhook ou polling até que o status avance para AUTHORISED.

Jornada de Autorização

Visão Geral

Etapa 1 — Acessar a URL de Autorização

`GET {{authorizationUrl}}`

Alçada Dupla (`PARTIALLY_ACCEPTED`)

Pontos de Atenção

Scope inclui `recurring-payments`: O escopo OAuth para Pix Automático inclui `recurring-payments` e `recurring-consent:{consentId}`, diferente do Pix Instantâneo. Certifique-se de que sua aplicação está configurada com esses escopos.

`authorizationUrl` expira em 60 minutos: O consentimento fica em `AWAITING_AUTHORISATION` por no máximo 60 minutos. Se o usuário não autorizar nesse prazo, o consentimento é movido para `REJECTED` automaticamente.

`PARTIALLY_ACCEPTED` não é erro: Em fluxos com múltiplos aprovadores, este é o comportamento esperado. Monitore via webhook ou polling até que o status avance para `AUTHORISED`.

Visão Geral

Etapa 1 — Acessar a URL de Autorização

GET {{authorizationUrl}}

Alçada Dupla (PARTIALLY_ACCEPTED)

Pontos de Atenção

Scope inclui recurring-payments: O escopo OAuth para Pix Automático inclui recurring-payments e recurring-consent:{consentId}, diferente do Pix Instantâneo. Certifique-se de que sua aplicação está configurada com esses escopos.

authorizationUrl expira em 60 minutos: O consentimento fica em AWAITING_AUTHORISATION por no máximo 60 minutos. Se o usuário não autorizar nesse prazo, o consentimento é movido para REJECTED automaticamente.

PARTIALLY_ACCEPTED não é erro: Em fluxos com múltiplos aprovadores, este é o comportamento esperado. Monitore via webhook ou polling até que o status avance para AUTHORISED.

`GET {{authorizationUrl}}`

Alçada Dupla (`PARTIALLY_ACCEPTED`)

Scope inclui `recurring-payments`: O escopo OAuth para Pix Automático inclui `recurring-payments` e `recurring-consent:{consentId}`, diferente do Pix Instantâneo. Certifique-se de que sua aplicação está configurada com esses escopos.

`authorizationUrl` expira em 60 minutos: O consentimento fica em `AWAITING_AUTHORISATION` por no máximo 60 minutos. Se o usuário não autorizar nesse prazo, o consentimento é movido para `REJECTED` automaticamente.

`PARTIALLY_ACCEPTED` não é erro: Em fluxos com múltiplos aprovadores, este é o comportamento esperado. Monitore via webhook ou polling até que o status avance para `AUTHORISED`.