Integração com a API do Sicoob para geração de cobranças

Visão geral

O GDASH permite a integração direta com o Banco Sicoob para emissão automática de cobranças e boletos via API.

Antes de gerar cobranças, é necessário configurar as credenciais de autenticação do Sicoob no painel do GDASH.

🧩 Autenticação com o Sicoob

A autenticação é o primeiro passo do processo de integração.

Para o ambiente de produção, o Sicoob exige o uso de certificados digitais e credenciais válidas para garantir a segurança da comunicação com sua API.

São necessários três elementos principais:

1. Client ID

• • Identificador único gerado no portal do desenvolvedor do Sicoob.
  • Obtido ao criar uma integração no Portal de Desenvolvedores Sicoob.

2. Chave privada (.key)

• • Arquivo associado ao certificado digital da conta Sicoob.
  • Usado para assinar requisições de autenticação.

3. Certificado público (.cer ou .pem)

• • Certificado do mesmo par criptográfico da chave privada.
  • Necessário para validar a comunicação segura com o servidor do Sicoob.

💡 Importante: para criar o Client ID, é necessário já possuir o certificado digital.
Somente após esse cadastro no portal do Sicoob é que o Client ID é liberado.

🧠 Como funciona o fluxo de autenticação

O processo de autenticação segue o padrão Client Credentials, descrito no vídeo oficial do Sicoob:

🎥 Fluxo de Client Credentials — Obtendo o Token

Nesse fluxo:

1. O GDASH envia o Client ID, chave privada e certificado público para o endpoint de autenticação do Sicoob.
2. O Sicoob retorna um token de acesso (Access Token).
3. Esse token é então utilizado nas requisições de geração de cobrança.

⚙️ Como configurar no GDASH

Na tela “Credenciais do Banco Sicoob”, insira as informações conforme o exemplo abaixo:

1. Chave Privada (.key)

• • Arraste o arquivo ou clique para selecionar.

2. Certificado Público (.cer ou .pem)

• • Faça o upload do arquivo correspondente.

3. Client ID

• • Cole o identificador obtido no Portal Sicoob.

4. Clique em Adicionar.

Após a inserção, o GDASH testará automaticamente a conexão com a API do Sicoob.

🚀 Resumo

Quando a integração for movida para produção:

• Todos os dados devem ser válidos (Client ID, chave privada e certificado).
• O GDASH fará o processo real de obtenção do token junto à API Sicoob.
• As cobranças geradas passam a ser reais e registradas no sistema bancário.

⚠️ Certifique-se de usar o mesmo par de chaves e Client ID registrados no Sicoob para evitar falhas de autenticação.

Atualizado em: 24/10/2025