Termos mais procurados:
Bom dia, minha API possui uma ApiKey de segurança, ou seja para acesso externo a minha API o Header tem que enviar a ApiKey, tem como registrar essa ApiKey no cadastro da minha webhook para a Efí enviar no header?
Eu li um tempo atrás que tem como fazer isso, mas procurei e não encontrei na doc na hora de registrar o webhook.
Bom dia @allanmello, tudo bem?
Uma solução que talvez atenda seu caso seja a adição de um hmac para acessar sua URL.
Você pode dar um olhada nisso em https://dev.efipay.com.br/docs/api-pix/webhooks/#entendendo-o-padr%C3%A3o-mtls
João, fiz a alteração p/ usar "hmac", e estou recebendo o status 400:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Isso é referente ao Hand-Shake que realizamos para validar se o servidor está apresentado o CA da Efí, no seu caso ao implementar o hmac já está fazendo uma validação para garantir que somos nós que estamos lhe enviando a requisição.
Portanto caso não queria configurar o hand-shake pode enviar no cabeçalho da requisição de configuração o x-skip-mtls-checking como true.
As informações com relação à isso estão nessa mesma página que envie antes.
João, criei uma cobrança e logo em seguida o status dela mudou de "ATIVA" para "CONCLUIDA", sem que o Pix fosse realizado, e ao consultar o link do qrcodePix o mesmo informa que o status não é mais "ATIVA".
Não entendi a mudança automatica de STATUS se a transação não foi concluida.
boa tarde, Allan.
você pode me descrever como vc resolveu esse problema de api key usando o hmac indicado pelo @joaolucas_efi ?
a minha chamada ao métado de configuração webhook ficou assim:
Parse.Cloud.define("config-webhook", async (req) => {
let body = {
"webhookUrl": "https://api2.shopchafe.com/prod/webhook" //prod
}
let params = {
chave: options.chave_pix,
}
try {
const response = await gerencianet.pixConfigWebhook(params, body)
return response;
} catch (e) {
console.error("--> Erro ao configurar pixConfigWebhook", e);
throw e;
}
});
so que minha api exige um header com o nome x-api-key como parâmetro, como devo configurar esse métado para passar esse header obrigatório ?
Desde já agradeço