În acest articol, vă vom ghida prin procesul de obținere a accesului și autentificarea la serviciul de API ANAF (api.anaf.ro), esențial pentru integrarea eficientă a sistemului E-Factura în modulul WHMCS. Procesul implică câțiva pași simpli, pe care îi vom detalia mai jos.
Asigurarea Accesului la SPV cu Certificat
Pentru a începe, este necesar să aveți acces cu certificat la Serviciul Public Virtual (SPV). Detaliile despre cum să obțineți acest acces pot fi găsite în articolul nostru dedicat: Ghid pentru Înregistrarea în SPV ANAF cu Semnătură Electronică.
Obținerea Client ID Oauth
Pentru a utiliza modulul și a accesa API-ul ANAF, trebuie să creați un profil OAuth. Pe site-ul anaf.ro, accesați secțiunea Dezvoltatori Aplicatii > Inregistrare pentru API-uri, și înregistrați-vă, din acest cont (autentificare SPV cu user și parolă) creați un Profil OAuth. Va trebui să completați denumirea aplicației, Callback URL-ul (disponibil în setările modulului WHMCS) și să selectați Serviciul E-Factura. După generare, salvați cheile Client ID și Client Secret în setările modulului WHMCS Fireweb E-Factura.
Obținerea Accesului la API
Din setările modulului WHMCS Fireweb E-Factura, accesați opțiunea „Generate Token” pentru a obține linkul necesar finalizării autentificării și obținerii accesului la API. Acest link trebuie accesat de pe un calculator cu acces la SPV cu certificat.
Soluționarea Problemelor de Acces
Dacă întâmpinați probleme la acces, cum ar fi mesajul de eroare error=access_denied, verificați dacă certificatul este accesat corect. Vă exemplificăm testele efectuate în Postman și explicăm pașii de urmat în cazul unor erori. cererea de autorizare trimisa este de forma: https://logincert.anaf.ro/anaf-oauth2/v1/authorize?response_type=code&client_id=XXXXXX&redirect_uri=https%3A%2F%2Foauth.pstmn.io%2Fv1%2Fcallback&token_content_type=jwt, în cazul în care răspunsul către callback returnează eroare: https://oauth.pstmn.io/v1/callback?error=access_denied cel mai probabil serverul logincert.anaf.ro nu poate accesa certificatul de acces la SPV sau cererea nu este formatată corect.
Recomandări Finale
Vă recomandăm să urmați pașii în ordinea prezentată: verificarea accesului la SPV cu certificat, activarea E-Factura din SPV, integrarea aplicației la ANAF și obținerea profilului OAuth, și în final, accesarea linkului de autorizare. De asemenea, asigurați-vă că folosiți tehnologiile recomandate de ANAF, precum Windows și browserul Chrome, pentru o integrare fără probleme.
- Aveți acces la SPV cu certificat? (vedeți articolul de obținere acces la SPV)
- Ați activat E-Factura din SPV?
- Ați integrat aplicația la anaf și ați obținut profilul Oauth cu cheile Client ID si Client Secret?
- Ați salvat cheile în modulul WHMCS Fireweb E-Factura și ați obținut linkul de autorizare?
- În momentul în care accesați linkul de autorizare, browserul cere selectarea certificatului? (dacă folosiți certificat cloud asigurați-vă că aplicația Paperless vToken rulează și este autentificată)
Concluzie
Urmând acești pași simpli, veți putea integra cu succes serviciul eFactura în modulul WHMCS, optimizând astfel procesul de facturare electronică pentru afacerea dumneavoastră.
Întrebări autentificare la serviciul de API ANAF prin modulul WHMCS
Dacă întâmpinați greșeli de autentificare, vă recomandăm să verificați mai întâi dacă toate informațiile introduse (cum ar fi Client ID și Client Secret) sunt corecte și corespund cu cele generate în profilul OAuth de pe site-ul ANAF. De asemenea, asigurați-vă că accesul la SPV cu certificat este configurat corect. Dacă problema persistă, consultați documentația tehnică a modulului sau contactați suportul nostru tehnic pentru asistență.
Da, este necesar să aveți un certificat digital valid pentru a accesa Serviciul Public Virtual (SPV) și pentru a efectua procesul de autentificare OAuth necesar accesării API-ului ANAF. Certificatul digital asigură securitatea și conformitatea cu cerințele ANAF.
Da, modulul WHMCS pentru E-Factura poate fi utilizat pe mai multe instalări whmcs dar necesită licențiere individuală. Fiecare site are propriul său set de credențiale OAuth și este înregistrat corespunzător la ANAF. Este important să mențineți separate credențialele pentru fiecare site pentru a asigura corectitudinea și securitatea tranzacțiilor.