Sandbox

O ambiente de sandbox do BTG PACTUAL EMPRESAS conta com todos os endpoints existentes na API de produção, porém todas as responses são pré determinadas e estáticas. O ambiente também se encontra conectado a um servidor de autenticação dedicado ao seu funcionamento.

Propósito

O ambiente de sandbox foi envisionado como tendo seu principal papel a validação dos contratos das APIs e validação do fluxo de geração de token. Sendo assim, o ambiente é mockado, ou, em outras palavras, o ambiente possui seus retornos estáticos, validando os contratos utilizando JOI e retornando, em caso de sucesso, respostas fieis ao ambiente produtivo.

Cobranças, pagamentos e demais entidades não são efetivamente criados ou armazenados, assim como não há conexão entre o ambiente de sandbox e o ambiente de produção. Oferecendo segurança em não expor seus dados de nenhuma maneira e oferecendo estabilidade ímpar.

Quando devo usar o sandbox?

• Quando quero verificar o comportamento dos fluxos de autorização e autenticação por ser conectado com a um servidor de autenticação BTG Id exclusivo;
• Quando quero testar o contrato das APIs sem expor dados sensíveis nas fases iniciais de desenvolvimento.

Quando não devo usar o sandbox?

• Quando quero testar webhooks;
• Quando quero testar os contratos com dados reais;
• Quando quero realizar um stress test.

Token e Requisições

Tokens gerados no ambiente de sandbox permitem que o consentimento seja dado somente para a empresa dedicada ao funcionamento do ambiente.

Portanto, o companyId, accountId e as demais claims do token irão derivar desta empresa. No caso, a empresa é 30306294000145 e este valor:

• Substituirá o CNPJ da sua empresa quando for necessário o companyId;
• Fará parte do accountId obtido no endpoint de listagem de contas;
• Constará nas claims do seu token ao invés do CNPJ de qualquer outra empresa(ao colar o token no site jwt.io você verá as claims).