Boa Tarde , estou tentando fazer a consulta de CNPJ utilizando a API , mas tenho esse retorno.
JWT (claims: {“scope”:“empresa cep cnpj nfse”,“jti”:“fe08e542-2594-4f13-8dd0-1762cb38b57d”,“https://nuvemfiscal.com.br/tenant_id”:“3a07eac3-59d4-4c8f-b1c6-c5606a23e115”,“iss”:“https://auth.nuvemfiscal.com.br”,“aud”:“https://api.nuvemfiscal.com.br/”,“exp”:1677358383,“iat”:1674766383,“client_id”:“pVG1IT6D1Ivx6D0AOA6o”}) rejected due to invalid claims.
Validation errors:
The JWT is no longer valid - the evaluation time [2023-03-29T15:49:31.282Z] is on or after the Expiration Time [exp=2023-02-25T20:53:03.000Z] claim value .
A abordagem recomendada é atualizar o seu token de tempos em tempos (antes de expirar), a partir das suas credenciais (client_id e client_secret). É o mais seguro dessa forma do que um token com tempo de expiração muito alto.
Arimateia , entendo a segurança , mas imagine todo mês ter que trocar tokem para que os clientes façam emissão de notas , não acha um pouco burocrático ou para Nfe não é necessário.
A API da Nuvem Fiscal utiliza o padrão OAuth 2 (fluxo client_credentials), que é bastante difundido e feito especialmente para comunicação entre serviços, aplicativos, backends ou qualquer outro cliente que não seja um humano. Em essência, é um fluxo que só faz sentido em cenários onde a autenticação e autorização é feita de forma automatizada, sem necessitar de qualquer tipo de interação do usuário.
De qualquer forma, caso o fluxo de emissão de notas no seu sistema esteja sendo interrompido por causa da validade do token, aumentar o tempo de expiração seria apenas uma solução paliativa. O correto é adequar o seu sistema para que ele passe a renovar o token de tempos em tempos de forma automática.