Saltar al contenido principal
POST
/
v1
/
transfers
/
signing
/
prepare
Preparar Payload de Firma de Transferencia
curl --request POST \
  --url https://plugin-br-bank-transfer.sandbox.lerian.net/v1/transfers/signing/prepare \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --header 'X-Idempotency: <x-idempotency>' \
  --data '
{
  "initiationId": "019c96a0-aa10-7abc-d1e2-8c9d0e1f2a3b"
}
'
{
  "signingArtifactId": "019c96a0-bb10-7def-a1b2-3c4d5e6f7a8b",
  "transferId": "019c96a0-ab10-7cde-f1a2-0e1f2a3b4c5d",
  "controlNumber": "202602010001",
  "algorithm": "RSA_PKCS1_V15_SHA256",
  "payload": "<STR0008>...</STR0008>",
  "payloadHash": "8f0c7f5c1c7b4d9f2f5c7d1a0d4c9a2b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f",
  "expiresAt": "2026-02-02T15:30:00-03:00"
}

Autorizaciones

Authorization
string
header
requerido

Autenticación mediante token JWT Bearer. El tenantId se deriva del token bearer o del contexto autenticado de la solicitud y no se proporciona a través de X-Organization-Id.

Encabezados

X-Organization-Id
string<uuid>

Alcance de organización Midaz para la solicitud. En despliegues multi-tenant este header es obligatorio. Este no es el identificador del tenant; el tenantId se deriva del JWT bearer o del contexto autenticado. En despliegues single-tenant los valores de X-Organization-Id proporcionados por el llamador son rechazados y la organización es proporcionada por SINGLE_TENANT_ORGANIZATION_ID.

X-Idempotency
string
requerido

Clave de idempotencia requerida para reintentos seguros. Utilice un UUID v4 o un identificador de negocio único. Si se envía la misma clave nuevamente y la solicitud original ya fue procesada, se devuelve la respuesta almacenada en caché.

Consulte Reintentos e idempotencia para más detalles.

Maximum string length: 255

Cuerpo

application/json
initiationId
string<uuid>
requerido

El ID de iniciación devuelto por el endpoint Initiate Transfer.

Ejemplo:

"019c96a0-aa10-7abc-d1e2-8c9d0e1f2a3b"

Respuesta

Indica que el payload canónico fue generado y está listo para ser firmado.

signingArtifactId
string<uuid>
requerido

Identificador del artefacto de firma congelado. Pase este valor a Process Transfer junto con la firma.

Ejemplo:

"019c96a0-bb10-7def-a1b2-3c4d5e6f7a8b"

transferId
string<uuid>
requerido

El ID de transferencia reservado para el eventual TED OUT. No es consultable hasta que Process Transfer tenga éxito.

Ejemplo:

"019c96a0-ab10-7cde-f1a2-0e1f2a3b4c5d"

controlNumber
string
requerido

El número de control JD SPB reservado para esta transferencia.

Maximum string length: 20
Ejemplo:

"202602010001"

algorithm
enum<string>
requerido

El algoritmo de firma. Fijado por contrato JD SPB; cualquier otro valor es rechazado en Process Transfer.

Opciones disponibles:
RSA_PKCS1_V15_SHA256
Ejemplo:

"RSA_PKCS1_V15_SHA256"

payload
string
requerido

El payload canónico STR0008, exactamente como será enviado a JD SPB.

Ejemplo:

"<STR0008>...</STR0008>"

payloadHash
string
requerido

Digest SHA-256 codificado en hex del payload. Reenvíe este valor en Process Transfer para validación de integridad.

Ejemplo:

"8f0c7f5c1c7b4d9f2f5c7d1a0d4c9a2b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f"

expiresAt
string<date-time>
requerido

El momento en que el artefacto de firma expira. Process Transfer debe ser llamado antes de esta marca de tiempo.

Ejemplo:

"2026-02-02T15:30:00-03:00"

signableContent
string

La extracción ConteudoAssinado para firmadores externos. Presente solo cuando un constructor de firma externo está configurado.

Ejemplo:

"<ConteudoAssinado>...</ConteudoAssinado>"