Cheguei a ver este exemplo, mas não consegui entender em que ponto esta sendo validado o certificado. Vou reler com cuidado e tentar entender
Termos mais procurados:
Entendendo a validação MTLS e exemplos de configuração de servidor
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Acionamento de Webhooks em Pagamentos e Devoluções
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Configuração de URLs para Recebimento de Status
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Utilização de Endpoints e Payload no Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Implementação de método em C# para cálculo de CRC16
- Possibilidade de Split na API de Pix
EXIBINDO RESPOSTAS:
Pra entender melhor como é feito essa validação você pode ler esse artigo aqui, https://www.cloudflare.com/pt-br/learning/access-management/what-is-mutual-tls/.
Consegui entender como funciona o mTLS, mas no exemplo citado no site eu não vejo a validação desse handshake e comunicação. Estou olhando no lugar certo?
Boa tarde, @meliodas7010! Tudo bem?
Este trecho de código representa a aplicação responsável por lidar com a requisição.
É provável que o seu servidor esteja configurado com um servidor web (como Nginx ou Apache), e em nossa documentação, fornecemos exemplos detalhados sobre como configurar o MTLS (Mutual Transport Layer Security) nesses servidores. Recomendamos consultar a documentação para obter orientações passo a passo sobre a configuração adequada do MTLS em seu ambiente específico.
Segue o link: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Ah, agora entendi. A validação é feita pelo servidor(no meu caso nginx) e o script acima é um exemplo de como devo responder ao handshake vindo da EFI retornando os dados descriptografados em json, correto?
O exemplo fornecido apresenta um código destinado a processar os dados enviados por nossa API após a validação do MTLS por parte do seu servidor.
No procedimento, seu servidor realizará a validação do MTLS e, após a confirmação, encaminhará a requisição para sua aplicação para o tratamento necessário.
entendido, no caso esse body que vem na requisição seria esse:
que eu encaminho para processamento
