Validar FALHA quando o consentimento (autorização do cliente) está EXPIRADO
[JSR-CONS-007] - Validar FALHA quando o consentimento (autorização do cliente) está EXPIRADO
Introdução
Este documento descreve as condições necessárias e o fluxo de status para reproduzir o cenário de erro FALHA_FLUXO_REFRESH_TOKEN no teste [JSR-CONS-007].
Condições Necessárias
Valores Críticos
| Parâmetro | Valor | Observação |
|---|---|---|
| Tempo de expiração | YYYY-MM-DDTHH:mm:ssZ | Definido na etapa 4 (Approve). Colocar uma data com alguns minutos no futuro |
Status Necessários por Etapa
| Etapa | Requisição | Status Esperado | Observação |
|---|---|---|---|
| 1 | Get Application Token | - | Autenticação bem-sucedida |
| 2 | Enrollment Payment initiation | AWAITING_ACCOUNT_HOLDER_VALIDATION | Enrollment criado |
| 3 | Login | AWAITING_ACCOUNT_HOLDER_VALIDATION | Login bem-sucedido |
| 4 | Approve | AWAITING_ENROLLMENT | Data de expiração definida |
| 5 | Callback Payment Initiation | AWAITING_ENROLLMENT | Callback processado |
| 6 | fido-registration-options | - | Opções geradas |
| 7 | fido-registration | AUTHORISED | Enrollment autorizado |
| 8 | payment-initiation | AWAITING_AUTHORISATION | Payment criado |
| 9 | fido-sign-options | - | Opções de assinatura geradas |
| 10 | authorise | AUTHORISED | Payment autorizado |
| 11 | pix | 400 ERROR | Erro: FALHA_FLUXO_REFRESH_TOKEN |
Fluxo de Status
┌─────────────────────────────────────────────────────────────┐
│ 1. Enrollment Payment Initiation │
│ Status: AWAITING_ACCOUNT_HOLDER_VALIDATION │
└────────────────────┬────────────────────────────────────── ┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ 2. Login + Approve │
│ Status: AWAITING_ENROLLMENT │
│ ⚠️ TEMPO DE EXPIRAÇÃO DEFINIDO │
└────────────────────┬──────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ 3. Callback + FIDO Registration │
│ Status: AUTHORISED │
│ ✅ Enrollment completo e autorizado │
└────────────────────┬──────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ 4. Payment Initiation │
│ Status: AWAITING_AUTHORISATION │
└────────────────────┬──────────────────────────────────────┘
│
▼
┌─────────────────────────────────────────────────────────────┐
│ 5. FIDO Sign + Authorise │
│ Status: AUTHORISED │
│ ✅ Payment autorizado │
└────────────────────┬──────────────────────────────────────┘
│
Aguardar o tempo definido em "expirationDateTime"
│
▼
┌─────────────────────────────────────────────────────────────┐
│ 6. PIX - Processamento │
│ ❌ ERRO 400: FALHA_FLUXO_REFRESH_TOKEN │
│ "Falha no fluxo de refresh token" │
└─────────────────────────────────────────────────────────────┘
Ponto Críticos
1. Definição da Data de Expiração (Etapa 4 - Approve)
Na requisição Approve, é essencial definir o tempo de expiração:
{
"expirationDateTime": "2025-11-17T17:20:00Z"
}2. Data do Pagamento (Etapa 11 - pix)
Deve-se esperar passar a data definida em "expirationDateTime" na etapa 4 para poder fazer essa requisição.
3. Momento do Erro
O erro não ocorre durante:
- Criação do payment-initiation
- Autorização do payment (fido-sign-options + authorise)
O erro ocorre apenas na etapa final:
- Processamento do PIX (etapa 11)
Validação do Erro
Resposta Esperada
{
"name": "MoleculerClientError",
"message": [
{
"code": "FALHA_FLUXO_REFRESH_TOKEN",
"title": "Falha no fluxo de refresh token",
"detail": "Não foi possível realizar o fluxo de refresh token por erro na requisição para a outra instituição."
}
],
"code": 400
}Condições para Reproduzir
- ✅ Enrollment deve estar no status AUTHORISED
- ✅ Payment deve estar no status AUTHORISED
- ✅ Data de expiração deve ser anterior a requisição do pix
- ✅ Todas as etapas anteriores devem ser executadas com sucesso
Observações Importantes
- A validação ocorre na camada de processamento de pagamento, não na autorização
- O erro retorna código HTTP 400 (Bad Request)
Updated 3 days ago