Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
geovannisc
isso é a tela o ngrok, que mostra que o webhook foi chamado porem foi respondido com um 403
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Eu ACHO q via ngrok vc vai ter problema com o mtls...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Sim, mas para usar o de homologação pode-se o usar o x-skip-mtls-checking
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Sim, mas não parece q ele usou... Tanto que ele disse q quando desabilita a verificação do certificado, funciona...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Na vdd, o skip-mtls pode ser usado em produção tbm....
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Não segundo o regulamento do Pix definido pelo Banco Central.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Mas segundo a EFI pode...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ksevendev
Pode dependendo do ambiente em que o mesmo é usado, por exemplo tem hospedagem a qual o mesmo não tem autorização de configurar o mesmo.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Pode em qualquer ambiente... Mas o recomendado é usar o mtls, mas caso o ambiente não permita, dá para usar sem problemas...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
A Efí nunca disse isso. Quando você diz para a Efí não checar, você está dizendo que está checando o mTLS de outra maneira. E se você não fizer isso, e a Efí tiver evidência conclusiva disso, vai ter que desativar seu uso da API.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Não depende do ambiente, o manual de segurança do Pix do Banco Central não tem esse tipo de critério.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Não não, só olhar a doc deles... Eles deixam bem claro que em hospedagem compartilhada pode usar o skip-mtls, e fazer a validação do webhook via IP de origem da request...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ksevendev
Muitas aplicação que usar o mesmo como forma de pagamento qual é instalado em ambientes qual não tem permissão da configuração do mesmo usar a desabilitação do mesmo.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
O IP de origem é uma checagem de segurança adicional que é prudente fazer, mas a obrigação do mTLS está definido pelo instituidor do arranjo Pix, o Banco Central. A Efí não pode dizer que na Efí é opcional.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
diogo.f.m.7
Mas eu não me comunico com o banco central... Vc está confundindo... Quem tem esse obrigatoriedade jundo ao BC é a EFI ... Mas eu não consumo do BC diretamente...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ksevendev
Quando o mesmo é desabilitado, a api optar pelo IP.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
As normas do Pix valem para todos, não só para os PSPs. Por exemplo, o manual de uso da marca Pix tem que ser seguido por todo mundo que cita o Pix em suas vendas.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Não tem opção de desabilitar o mTLS... tanto que eles sempre manda o certificado origem. A opção que tem é de desabilitar a checagem de se você implementou mTLS corretamente.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ksevendev
Isso que eu quis dizer... Perdão a forma falada .
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
f1ed7e55d61c2f1af0ae4a2814_43203
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Veja o comentário da própria Efí acima. Eles dizem pra verificar o certificado.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
f1ed7e55d61c2f1af0ae4a2814_43203
Como que vai verificar o certificado, se o skip-mtls vai estar ativado? 🤔
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Pq é que vc que tem verificar. Eles mandam o certificado.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
f1ed7e55d61c2f1af0ae4a2814_43203
Entendi. Só não entendi ainda como que faz pra verificar mas valeu pelo esclarecimento.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
O servidor HTTP teria que te repassar o certificado de quem conectou, e aí na sua lógica você checa esse parâmetro.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Um possível parâmetro para isso seria o header X-SSL-CERT ou X-Client-Certificate. Quem pode te dizer qual parâmetro é, se é que sua hospedagem faz isso, é a hospedagem.