Erro ao acessar endpoint na porta 8443

imperiano · October 28, 2024, 1:12pm

Preciso acessar um serviço externo que está na porta 8443, a requisição funciona no Postman, mas quando faço essa mesma requisição pela vtex através de um middleware ela retorna um erro, (pelo que eu entendi a vtex só aceita requisições na porta 80 e 443 por padrão). Já abri chamado com a vtex e após varias sugestões o código ficou assim (anexo abaixo), mas ainda não funciona. Testei declarar a porta direto na url e no header, apenas na url, apenas no header, mas nada funcionou. Alguém já possou por algo parecido e conseguiu resolver?

import { ExternalClient, InstanceOptions, IOContext } from 'vtex/api';
import axios, { AxiosResponse } from 'axios';

interface GetDiscountInfoProps {
  cnpj: string | string[];
}
export default class VTEXApi extends ExternalClient {
  private url: string;
  private apiToken: string;

  constructor(context: IOContext, options?: InstanceOptions) {
    super('', context, options);
    this.url = https://exemplo.com.br:8443/rest/api/integration/...
    this.apiToken = 'token';
  }

  public async checkCnpj(params: GetDiscountInfoProps): Promise<any | null> {

    const {cnpj} = params
    try {
      const response: AxiosResponse<any> = await axios.post(
        this.url,
        { cnpj },
        {
          headers: {
            'X-WS-TOKEN-AUTH': this.apiToken,
            'Content-Type': 'application/json',
            'Accept': 'application/json',
            'X-VTEX-Use-Https': true,
            'X-VTEX-Remote-Port': 8443
          },
        }
      );
      return response.data;
    } catch (error) {
      console.error('Erro ao verificar CNPJ', error );
      return null;
    }
  }
}

Testei varias variações desse código, e tive alguns erros de retorno, por exemplo o erro abaixo

Erro ao verificar CNPJ AxiosError: connect ECONNREFUSED 186.248.229.xxx:8443
    at TCPConnectWrap.afterConnect [as oncomplete] (node:net:1278:16) {
  port: 8443,
  address: '186.248.229.xxx',
  syscall: 'connect',
  code: 'ECONNREFUSED',
  errno: -111,
  config: {
    transitional: {
      silentJSONParsing: true,
      forcedJSONParsing: true,
      clarifyTimeoutError: false
    },
    adapter: [Function: httpAdapter],
    transformRequest: [ [Function: transformRequest] ],
    transformResponse: [ [Function: transformResponse] ],
    timeout: 0,
    xsrfCookieName: 'XSRF-TOKEN',
    xsrfHeaderName: 'X-XSRF-TOKEN',
    maxContentLength: -1,
    maxBodyLength: -1,
    env: { FormData: [Function] },
    validateStatus: [Function: validateStatus],

Nikolavno · October 28, 2024, 4:18pm

Fala meu querido tudo bom?

Voce ja adicionou essa rota com a porta 8843 na lista de policies do service?

Ex:

    {
      "name": "outbound-access",
      "attrs": {
        "host": "exemplo.com.br:8443",
        "path": "*"
      }
    },

imperiano · October 28, 2024, 6:32pm

Boa tarde, @Nikolavno.

Sim eu já declarei essa rota, testei de varias formas

 {
      "name": "outbound-access",
      "attrs": {
        "host": "exemplo.com.br:8443",
        "path": "*"
      }
    },
}

 {
      "name": "outbound-access",
      "attrs": {
        "host": "exemplo.com.br",
        "path": "*",
        "port": "8443"
      }
    },
}

 {
      "name": "outbound-access",
      "attrs": {
        "host": "exemplo.com.br:8443",
        "path": "*"
        "port": "8443"
      }
    },
}

 {
      "name": "outbound-access",
      "attrs": {
        "host": "exemplo.com.br",
        "path": "*"
      }
    },
}

Nenhuma dessas fez funcionar, mas mantive no padrão que você mencionou

o ultimo erro que estou recebendo é esse abaixo:

Client network socket disconnected before secure TLS connection was established
    at connResetException (node:internal/errors:705:14)
    at TLSSocket.onConnectEnd (node:_tls_wrap:1594:19)
    at TLSSocket.emit (node:events:525:35)
    at endReadableNT (node:internal/streams/readable:1358:12)
    at processTicksAndRejections (node:internal/process/task_queues:83:21) {
  localAddress: undefined,
  port: 443,
  host: 'exemplo.com.br',
  path: null,
  code: 'ECONNRESET',
  config: {
    transitional: {
      silentJSONParsing: true,
      forcedJSONParsing: true,
      clarifyTimeoutError: false
    },
    adapter: [Function: httpAdapter],
    transformRequest: [ [Function: transformRequest] ],
    transformResponse: [ [Function: transformResponse] ],
    timeout: 0,
    xsrfCookieName: 'XSRF-TOKEN',
    xsrfHeaderName: 'X-XSRF-TOKEN',
    maxContentLength: -1,
    maxBodyLength: -1,
    env: { FormData: [Function] },
    validateStatus: [Function: validateStatus]

Nikolavno · October 29, 2024, 3:16pm

Entendo, no caso você também ta usando o corretamente o header VTEX-Use-Https.

Esse erro costuma ser o erro padrão quando a VTEX não esta autorizando o seu service a se comunicar com essa rota externa por questão de segurança.

Como isso so pode ser resolvido pelo suporte da VTEX sugiro você dar uma cobrada no ticket.

Agora como solucao paliativa oque eu faria seria:

1 - Crio uma api/middleware externo que vai fazer a comunicacao entre API e Service
2 - Chamo essa minha api no VTEX Service e a api chama essa api externa com a porta especifica.

Sei que pode soar um pouco mais trabalhoso, mas te garanto que vai funcionar.