Referência de Erros

SignDocs Brasil External API

Todas as respostas de erro da API SignDocs Brasil seguem o formato RFC 7807 Problem Details (Content-Type: application/problem+json).

Formato da Resposta de Erro

{
  "type": "https://api.signdocs.com.br/errors/<tipo-do-erro>",
  "title": "<Texto do Status HTTP>",
  "status": 400,
  "detail": "<explicação legível do erro>",
  "instance": "/v1/transactions/abc-123"
}

Campo	Tipo	Descrição
type	string	URI que identifica o tipo do erro. Estável entre versões da API.
title	string	Texto curto do status HTTP (ex.: "Bad Request").
status	number	Código de status HTTP.
detail	string	Explicação legível sobre o que deu errado nesta requisição.
instance	string	Caminho da requisição que gerou o erro.

Campos adicionais podem estar presentes dependendo do tipo de erro (ex.: issues para erros de validação de certificado).

---

400 Bad Request

Tipo: https://api.signdocs.com.br/errors/bad-request

Quando ocorre

A requisição contém dados inválidos, campos obrigatórios ausentes ou valores em formato incorreto. Exemplos comuns:

• Corpo da requisição ausente ou JSON mal formado
• Campos obrigatórios não informados (signer.name, signer.cpf/cnpj, url, etc.)
• Formato inválido (client_id, email, base64)
• Valores fora do permitido (grant_type diferente de client_credentials)
• Documento excede o tamanho máximo de 10 MB
• Content-Type incorreto no endpoint de token (application/x-www-form-urlencoded)

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/bad-request",
  "title": "Bad Request",
  "status": 400,
  "detail": "signer.cpf must be exactly 11 digits",
  "instance": "/v1/transactions"
}

Como resolver

• Verifique se todos os campos obrigatórios estão presentes no corpo da requisição.
• Valide o formato dos dados antes de enviar (CPF com 11 dígitos, CNPJ com 14, etc.).
• Confira se o Content-Type está correto para o endpoint utilizado.
• Consulte a documentação do endpoint para a lista completa de campos e suas restrições.

---

401 Unauthorized

Tipo: https://api.signdocs.com.br/errors/unauthorized

Quando ocorre

A requisição não possui credenciais válidas de autenticação. Causas comuns:

• Header Authorization ausente ou mal formatado
• Token JWT expirado
• Token JWT assinado com chave inválida
• Credenciais do cliente (client_id/client_secret) incorretas ou revogadas
• Token gerado em ambiente sandbox usado em produção (ou vice-versa)

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/unauthorized",
  "title": "Unauthorized",
  "status": 401,
  "detail": "Invalid or missing authentication",
  "instance": "/v1/transactions"
}

Como resolver

• Obtenha um novo token via POST /oauth2/token com credenciais válidas.
• Verifique se o token não expirou (campo exp do JWT).
• Confirme que as credenciais não foram revogadas no painel administrativo.
• Certifique-se de usar credenciais do ambiente correto (sandbox vs. produção).

---

403 Forbidden

Tipo: https://api.signdocs.com.br/errors/forbidden

Quando ocorre

A autenticação foi aceita, mas o usuário/credencial não tem permissão para a operação. Causas comuns:

• Token sem os escopos necessários para o endpoint
• Tentativa de acessar recurso de outro tenant
• Credencial com modo (sandbox/produção) diferente do recurso acessado
• Membro do painel com papel (role) insuficiente para a operação admin

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/forbidden",
  "title": "Forbidden",
  "status": 403,
  "detail": "Insufficient permissions",
  "instance": "/v1/transactions/tx_abc123"
}

Como resolver

• Verifique os escopos (scopes) associados à credencial no painel administrativo.
• Confirme que está acessando recursos do tenant correto.
• Para endpoints administrativos, verifique se o usuário pertence ao grupo Admin no Cognito e possui o papel MASTER.

---

404 Not Found

Tipo: https://api.signdocs.com.br/errors/not-found

Quando ocorre

O recurso solicitado não existe ou não pertence ao tenant autenticado. Causas comuns:

• ID de transação, etapa, documento ou webhook inválido ou inexistente
• Recurso foi excluído ou expirou (TTL do DynamoDB)
• Recurso pertence a outro tenant (isolamento por tenant)

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/not-found",
  "title": "Not Found",
  "status": 404,
  "detail": "Transaction not found",
  "instance": "/v1/transactions/tx_nao_existe"
}

Como resolver

• Verifique se o ID do recurso está correto.
• Confirme que o recurso pertence ao tenant autenticado.
• Verifique se o recurso não expirou (transações sandbox possuem TTL reduzido).

---

409 Conflict

Tipo: https://api.signdocs.com.br/errors/conflict

Quando ocorre

A requisição conflita com o estado atual do recurso. Esta é a classe de erro mais comum em operações de fluxo da transação. Cenários típicos:

Conflitos de estado de transação:

• Tentar finalizar uma transação já finalizada
• Tentar finalizar com status diferente de STEPS_COMPLETED
• Cancelar uma transação já finalizada ou cancelada

Conflitos de etapas (steps):

• Tentar concluir uma etapa que não está no status STARTED
• Tentar iniciar uma etapa já concluída ou que falhou
• Código OTP expirado (necessário re-disparar OTP_CHALLENGE)

Conflitos de documento:

• Tentar upload de documento já enviado
• Usar presigned upload em transação que não é DOCUMENT_SIGNATURE
• Upload em transação com status incompatível
• Token de confirmação de upload inválido ou ausente

Conflitos de idempotência:

• Requisição com mesmo Idempotency-Key mas corpo diferente

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/conflict",
  "title": "Conflict",
  "status": 409,
  "detail": "Transaction cannot be finalized in status: CREATED",
  "instance": "/v1/transactions/tx_abc123/finalize"
}

Como resolver

• Consulte o estado atual do recurso via GET antes de executar a operação.
• Siga a ordem correta do fluxo: criar transação, fazer upload do documento, iniciar e concluir cada etapa, e só então finalizar.
• Para OTP expirado, dispare OTP_CHALLENGE novamente via POST /v1/steps/{id}/start.
• Para conflitos de idempotência, use um novo valor de Idempotency-Key.

---

422 Unprocessable Entity

Tipo: https://api.signdocs.com.br/errors/unprocessable-entity

Quando ocorre

A requisição é sintaticamente válida, mas não pode ser processada por regras de negócio ou pré-condições não atendidas. Causas comuns:

Documentos e finalização:

• Documento não enviado antes da finalização
• Etapas obrigatórias não concluídas antes da finalização
• Chave KMS do tenant não configurada

Certificados digitais:

• Cadeia de certificados não conecta a uma raiz ICP-Brasil confiável
• Certificado com dados divergentes do signatário
• Validação do certificado falhou (campo issues contém detalhes)

Configuração do tenant:

• Tenant não configurado corretamente
• Funcionalidade (custom policies, hosted liveness, biometria) não habilitada
• Enrollment de usuário não encontrado para verificação biométrica

OTP e biometria:

• Desafio OTP não encontrado (necessário disparar primeiro)
• Imagem de referência não configurada para o signatário

Validação de qualidade do PDF:

• pdf-quality-validation-failed — O PDF não atende aos critérios mínimos de qualidade (resolução insuficiente, páginas em branco ou arquivo corrompido)
• pdf-password-protected — O PDF está protegido por senha e não pode ser processado

Feature flags não habilitadas:

• feature-not-enabled — A funcionalidade solicitada não está habilitada para o tenant. Exemplos:
  • documentExtractionEnabled — necessário para enrollment com source DOCUMENT_PHOTO
  • serpro.enabled — necessário para etapas SERPRO_IDENTITY_CHECK
  • hostedLivenessEnabled — necessário para modo HOSTED_PAGE

Geolocalização:

• geolocation-required — O campo geolocation é obrigatório para etapas biométricas quando o tenant possui biometricRequired habilitado

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/unprocessable-entity",
  "title": "Unprocessable Entity",
  "status": 422,
  "detail": "Certificate validation failed",
  "instance": "/v1/signing/prepare",
  "issues": [
    "Certificate CN does not match signer name",
    "Certificate expired on 2025-01-15T00:00:00Z"
  ]
}

Como resolver

• Verifique se todas as pré-condições do fluxo estão atendidas (upload, etapas).
• Para erros de certificado, consulte o campo issues para detalhes específicos.
• Confirme que as funcionalidades necessárias estão habilitadas para o tenant no painel administrativo (seção Segurança).
• Para enrollment, cadastre a foto de referência via POST /v1/users/{userExternalId}/enrollment antes de iniciar a etapa biométrica.

---

429 Too Many Requests

Tipo: https://api.signdocs.com.br/errors/too-many-requests

Quando ocorre

O tenant excedeu os limites de taxa da API. A SignDocs Brasil aplica dois tipos de limites:

• Limite diário: número máximo de transações por dia.
• Limite mensal: número máximo de transações por mês.
• Limite por etapa: número máximo de tentativas por etapa (ex.: tentativas de OTP).

Headers incluídos

Header	Descrição
Retry-After	Segundos até o limite ser resetado.
RateLimit-Limit	Limite total configurado para a janela.
RateLimit-Remaining	Requisições restantes na janela atual.
RateLimit-Reset	Segundos até o reset da janela atual.

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/too-many-requests",
  "title": "Too Many Requests",
  "status": 429,
  "detail": "Daily transaction quota exceeded (100/100)",
  "instance": "/v1/transactions"
}

Retry-After: 3600
RateLimit-Limit: 100
RateLimit-Remaining: 0
RateLimit-Reset: 3600

Como resolver

• Respeite o header Retry-After e aguarde antes de tentar novamente.
• Implemente exponential backoff (veja seção abaixo).
• Monitore os headers RateLimit-* nas respostas de sucesso para evitar atingir o limite.
• Para aumentar os limites, entre em contato com o suporte ou ajuste as cotas no painel administrativo.

---

500 Internal Server Error

Tipo: https://api.signdocs.com.br/errors/internal-server-error

Quando ocorre

Um erro inesperado ocorreu no servidor. Por segurança, detalhes internos nunca são expostos ao cliente. Causas possíveis (internas):

• Erro não tratado no código da aplicação
• Falha em serviço AWS não classificada como transiente
• Inconsistência de dados no DynamoDB

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/internal-server-error",
  "title": "Internal Server Error",
  "status": 500,
  "instance": "/v1/transactions"
}

Note que o campo detail está ausente intencionalmente para não expor informações internas.

Como resolver

• Tente a requisição novamente após alguns segundos.
• Se o erro persistir, entre em contato com o suporte SignDocs Brasil informando o instance path e o horário da requisição.
• Não altere a requisição -- o problema está no lado do servidor.

---

503 Service Unavailable

Tipo: https://api.signdocs.com.br/errors/service-unavailable

Quando ocorre

Um serviço downstream está temporariamente indisponível. A API mapeia automaticamente erros transientes da AWS para 503:

• ProvisionedThroughputExceededException (DynamoDB)
• ThrottlingException (qualquer serviço AWS)
• RequestLimitExceeded
• TooManyRequestsException
• ServiceUnavailableException
• InternalServerError / InternalServiceError (AWS)
• TransactionConflictException (DynamoDB)

Headers incluídos

Header	Descrição
Retry-After	Segundos recomendados para aguardar antes de retry.

Exemplo de resposta

{
  "type": "https://api.signdocs.com.br/errors/service-unavailable",
  "title": "Service Unavailable",
  "status": 503,
  "detail": "A downstream service is temporarily unavailable. Please retry.",
  "instance": "/v1/transactions/tx_abc123/finalize"
}

Retry-After: 5

Como resolver

• Aguarde o número de segundos indicado no header Retry-After (padrão: 5 segundos).
• Implemente retry com exponential backoff (veja seção abaixo).
• Este erro é transiente -- a requisição provavelmente funcionará na próxima tentativa.

---

Headers de Segurança

Todas as respostas da API (inclusive erros) incluem os seguintes headers de segurança:

Header	Valor
Strict-Transport-Security	max-age=31536000; includeSubDomains
X-Content-Type-Options	nosniff
X-Frame-Options	DENY
Referrer-Policy	strict-origin-when-cross-origin
Cache-Control	no-store
API-Version	1.0

---

Boas Práticas para Tratamento de Erros

1. Sempre verifique o campo status

Use o código de status HTTP (campo status) para determinar a categoria do erro. O campo detail fornece contexto legível mas pode mudar entre versões.

2. Use o campo type para tratamento programático

O campo type é estável e pode ser usado em lógica condicional:

const error = await response.json();

switch (error.type) {
  case 'https://api.signdocs.com.br/errors/too-many-requests':
    await aguardarRetryAfter(response.headers.get('Retry-After'));
    break;
  case 'https://api.signdocs.com.br/errors/conflict':
    await recarregarEstadoDoRecurso();
    break;
  case 'https://api.signdocs.com.br/errors/unauthorized':
    await renovarToken();
    break;
}

3. Classifique erros como retentáveis ou não

Status	Retentável?	Ação recomendada
400	Não	Corrigir a requisição.
401	Sim*	Renovar token e tentar novamente.
403	Não	Verificar permissões/escopos.
404	Não	Verificar ID do recurso.
409	Não**	Consultar estado atual e ajustar fluxo.
422	Não	Verificar pré-condições do negócio.
429	Sim	Aguardar Retry-After + backoff.
500	Sim	Retry com backoff.
503	Sim	Aguardar Retry-After + backoff.

* Renovar o token antes de retentar.
** Exceto TransactionConflictException mapeado para 503, que é retentável.

---

Estratégia de Retry com Exponential Backoff

Para erros retentáveis (429, 500, 503), implemente a seguinte estratégia:

import time
import random

def request_com_retry(fazer_request, max_tentativas=5):
    for tentativa in range(max_tentativas):
        response = fazer_request()

        if response.status_code < 400:
            return response

        if response.status_code in (429, 503):
            retry_after = int(response.headers.get('Retry-After', 0))
            espera = max(retry_after, (2 ** tentativa) + random.uniform(0, 1))
            time.sleep(espera)
            continue

        if response.status_code >= 500:
            espera = (2 ** tentativa) + random.uniform(0, 1)
            time.sleep(espera)
            continue

        # Erros 4xx (exceto 429) não são retentáveis
        raise ApiError(response)

    raise MaxRetryError(f"Falhou após {max_tentativas} tentativas")

Regras da estratégia:

1. Base: 2^tentativa segundos (1s, 2s, 4s, 8s, 16s).
2. Jitter: adicione um valor aleatório entre 0 e 1 segundo para evitar thundering herd.
3. Retry-After: quando presente, use o maior valor entre o header e o cálculo de backoff.
4. Máximo de tentativas: 5 tentativas é um bom padrão. Após isso, registre o erro e alerte o operador.
5. Timeout total: considere um timeout total de 60 segundos para evitar que o processo fique preso indefinidamente.

---

Como Reportar Problemas ao Suporte SignDocs Brasil

Ao entrar em contato com o suporte, inclua as seguintes informações para agilizar a resolução:

1. Código de status HTTP e corpo completo da resposta de erro (JSON).
2. Campo instance da resposta -- identifica o endpoint e o recurso.
3. Horário exato da requisição (UTC, formato ISO 8601).
4. client_id utilizado (nunca envie o client_secret).
5. Ambiente: sandbox (api-hml.signdocs.com.br) ou produção (api.signdocs.com.br).
6. ID da requisição se disponível nos headers de resposta.
7. Passos para reproduzir o problema, incluindo o corpo da requisição (remova dados sensíveis como CPF, documentos e tokens).

Canal de suporte: suporte@signdocs.com.br

Severidades:

• Crítica: 503 persistente ou 500 afetando produção -- SLA de 4 horas.
• Alta: erros intermitentes em produção -- SLA de 8 horas.
• Normal: dúvidas sobre erros 4xx ou comportamento inesperado -- SLA de 24 horas.