Página 14 de 18
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Jue Ene 24, 2019 8:41 am
por mo.rodrigo
DADO escribió:En horario de verano debes restar 5 horas
Ahorita que estamos en el horario normal, debes restar SEIS horas, y eso puede ser el motivo del error de seguridad que estas teniendo
Esto ademas significa que tienes que estar checando si estas en horario normal o en horario de verano, en mensajes pasados publique codigo en Delphi para solventar esto
Buenos días, gracias por la respuesta.
El horario que tengo que poner es el estándar GMT verdad, osea el que aparece aquí ?
https://24timezones.com/zona-horaria/gmt
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Jue Ene 24, 2019 2:10 pm
por raulicci
A mi también me sucede esto con el cliente python de iturrios3063
estebanchambas escribió:
por otra parte muchas veces sale al correr el webservice de verificacion, hay veces que si te devuelve en el acto "La GUIA O ID de paquetes"
pero muchas veces sale paquetes': []
a veces me regresa el id del paquete y a veces solo me regresa
primer intento me dio:
Código: Seleccionar todo
{'cod_estatus': '5000', 'estado_solicitud': '1', 'codigo_estado_solicitud': '5000', 'numero_cfdis': '0', 'mensaje': 'Solicitud Aceptada', 'paquetes': []}
el segundo ya me dio:
Código: Seleccionar todo
{'cod_estatus': '300', 'estado_solicitud': '0', 'codigo_estado_solicitud': None, 'numero_cfdis': '0', 'mensaje': 'Token invalido.', 'paquetes': []}
aun que con ese mismo token probe los 2 id_solicitud y uno si me regreso el id_paqute
y este con el segundo id_solicitud me aparecio luego luego:
Código: Seleccionar todo
{'cod_estatus': '5000', 'estado_solicitud': '3', 'codigo_estado_solicitud': '5000', 'numero_cfdis': '4', 'mensaje': 'Solicitud Aceptada', 'paquetes': ['7c78e03f-4aa0-443b-9764-eb48ffce0961_01']}
Cual sera mi problema
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Jue Ene 24, 2019 2:36 pm
por estebanchambas
Luego lo curioso es que cuando le metes el TOKEN y el UUID aparte si de da el numero de CFDis y la GUIA UUID de los paquetes.
Pero a veces no.
Y cuando lo metes suelto da, y cuando lo conjuntas no. Y eso que parseo a String el Result por si las moscas, en caso de que la salida tuviera un formato distinto y no lo detectara el otro web service
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Ene 25, 2019 11:40 am
por karl17
raulicci escribió:A mi también me sucede esto con el cliente python de iturrios3063
estebanchambas escribió:
...
Código: Seleccionar todo
{'cod_estatus': '5000', 'estado_solicitud': '1', 'codigo_estado_solicitud': '5000', 'numero_cfdis': '0', 'mensaje': 'Solicitud Aceptada', 'paquetes': []}
..
[/code]
Cual sera mi problema
Lo más probable es porque el 'numero_cfdis' = '0', (no hay cfdi emitidos en ese rango de fechas), o por lo que he visto es, que si haces la misma consulta varias veces (mismo rfc y rango de fechas) marca diferentes errores de validación o de plano "sollicitud rechazada de por vida"
Saludos
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Mar Ene 29, 2019 8:35 pm
por shakira
Buenas noches. Ojalá pudieran ayudarme. Yo ya puedo hacer uso del webservices de descarga masiva pero me gustaría aprender un poco sobre el request y pues aprovechando que ahorita hay un lugar donde se puede hacer pruebas quisiera aprovecharlo.
En este punto no tengo problemas, ya que me genera el hash correcto (para el ejemplo usaremos el "standard":
iZr7Z5WND4/b4cPlJZj19KbtObQ=):
Código: Seleccionar todo
<u:Timestamp xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" u:Id="_0"><u:Created>2018-09-26T20:36:40.520Z</u:Created><u:Expires>2018-09-26T20:41:40.520Z</u:Expires></u:Timestamp>
Lo incorporo a este nodoy lo guardco como
CADENA.txt:
Código: Seleccionar todo
<SignedInfo xmlns="http://www.w3.org/2000/09/xmldsig#"><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><Reference URI="#_0"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><DigestValue>iZr7Z5WND4/b4cPlJZj19KbtObQ=</DigestValue></Reference></SignedInfo>
Para sellarlo utilizo:
Código: Seleccionar todo
openssl dgst -sha1 -sign FIEL_PASADA_A_PEM.pem CADENA.txt | openssl enc -base64 -A -out CADENA-SELLADA.txt
Este proceso lo quiero reproducir, tomando los datos que capturo en HttpAnalyzer, cuando mi programa en VB.NET hace la autenticacion, pero tengo "un problemita", cuando sello el SignedInfo (usando el mismo pem en ambos casos) con el Openssl son diferentes las cadenas y creo que por eso cuando hago la peticion con post me regresa
An error occurred when verifying security for the message.
Cuando hago las peticiones, en VB.NET con wsdl y en VB.NET POST, los request son iguales, pero en el metodo del POST (imagen adjunta) el response no es valido.
Solo pido una pista para seguir buscando.
Gracias por su atencion.
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Jue Ene 31, 2019 4:41 pm
por ZSilver55
Buenas tardes estimados
Ya habia estado descargando CFDI's como si no hubiera mañana, pero en estos ultimos dias ya no e podido concretar ni una sola descarga, saben si cambio algo con el servicio web??
Saludos
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Jue Ene 31, 2019 5:28 pm
por cymaq
Hola, Shikira describe el procedimiento, mi duda es que he visto algunos archivos que ya funcionan y en el SignedInfo no tienen integrado el namespace xmlns="
http://www.w3.org/2000/09/xmldsig#"... Pero veo que aqui ella lo menciona integrado para Encriptarlo.
La duda aqui es, El <SignedInfo> se Encripta con el namespace? y Se envia sin el? Como con el Timestamp asi:
<SignedInfo xmlns="
http://www.w3.org/2000/09/xmldsig#"> --------- Se encripta con el.
<SignedInfo> ----------- Se envia sin el.
Agradeceria su apoyo... Saldudos.
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Jue Ene 31, 2019 6:05 pm
por Dado
Se firma y se envia con el namespace
Checa los mensajes anteriores, esto ya se habia publicado, junto con otros consejos muy utiles
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Jue Ene 31, 2019 6:25 pm
por shakira
Buenas noches.
@cymaq, el proceso está muy detallado en este post de @crono81:
http://validacfd.com/phpbb3/viewtopic.p ... =70#p47484, he leido todos los post de este tema varias veces, he seguido al pie de la letra lo que dice @crono81, hice la prueba con los datos que ahi se veen y obtengo los mismos, claro, a excepción de la firma, ya que se hace con un pem diferente. Puse la imagen para que vean que incluyo los mimos Heardes que @DADO indica, sniffeo la información que se envía-recibe con mi programa en vb.net con wsdl y es exactamente lo mismo, misma longitud, pero lo que no he descifrado es porque con el wsdl la firma es direrente a hacerlo con post-get.
Saludos, chic@s.
Re: Duda de Como Autentificarse en los WebService de Descarga de los XML
Publicado: Vie Feb 01, 2019 9:59 am
por cymaq
Gracias Dado, y si ya me lei todo el historial, CRONO81 muy detallado, ya lo lei, la cosa es que me sigue sin funcionar y segun yo ya segui lo porcedimientos, estoy enviandolo con FIDDLER para checar que funciona, un asesor me envio un archivo que lo envie y si me respondio correctamente, claro que fue en la ventana de los 5 minutos(por cierto hay que sumar las 6 horas, no restarlas segun yo), ya despues me marco error cuando salio de la ventana de tiempo, pero ese archivo tra el name space en SIGNATURE no en SIGNINFO, aqui se los paso, este si me lo recibio correctamente con el FIDDLER en su ventana de tiempo. Ya comprobe el digest y si me sale correcto como a Shakira, asi que creo que al firmar el SIGNEDINFO es donde estoy teniendo el problema, estoy firmando todo el Nodo similar al Timestamp, tal cual como lo hago para firmar la cadena original del CFDI pero en vez de firmar la cadenaoriginal es firmar el SignedInfo completo y solo cambiando al SHA1 en vez del SHA256. Es correcto el procedimiento?
Código: Seleccionar todo
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"><s:Header><o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"><u:Timestamp u:Id="_0"><u:Created>2019-01-30T17:26:37.000Z</u:Created><u:Expires>2019-01-30T17:31:37.000Z</u:Expires></u:Timestamp><o:BinarySecurityToken u:Id="uuid-b246ed31-bfec-804a-5212-095ac6d97d3c-1" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">MIIGZzCCBE+gAwIBAgIUMDAwMDEw....wlK98M/Y1fi7ONco=</o:BinarySecurityToken><Signature xmlns="http://www.w3.org/2000/09/xmldsig#"><SignedInfo><CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><Reference URI="#_0"><Transforms><Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/></Transforms><DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><DigestValue>d1PluyjLGJqL6WxaQgRBNxHNURA=</DigestValue></Reference></SignedInfo><SignatureValue>Syq1+4iLNgYnfVUOTCvZomhsZglrLPw5pwu1B9/DC9dXG98soucDiO34sL1EutWXuShzxUCguHZqAIR1Guv6TxPUkNUfEk6N4l+64tzKbPauopTsgEVlPi0KCtb4eQTZi/tgpzZogChivB40kVikY3l4YBmuN5Rmq5SBKI/YE7FTGCZW3m7PSprcOCYAQGI2PQZKxcQrf1TvOIIv1tXXueB/jNkr4oJNNGdksnF6MQTLdkayDSBFAumwE4w2kpJf8mgITsMsN9yQYAbhSw+Bf56fA1twRWRX71FCXVR/rB+1bm2OauWX9OoaXhyFFTrN8zCeLRBUFsyDtaRkuJ2bUw==</SignatureValue><KeyInfo><o:SecurityTokenReference><o:Reference ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" URI="#uuid-b246ed31-bfec-804a-5212-095ac6d97d3c-1"/></o:SecurityTokenReference></KeyInfo></Signature></o:Security></s:Header><s:Body><Autentica xmlns="http://DescargaMasivaTerceros.gob.mx"/></s:Body></s:Envelope>