Histórico de mensagens sobre url em cartões

Boa tarde pessoal, uma duvida báscia, a "virada de chave" de homologação para Produção precisaria de algo a mais além da alteração da url(retirando o .."-h" de homologação ) e alterando o client id e client secret ?

pessoal, uma duvida "conceitual"
como via jquery eu ficarei bom boa parte dos dados expostos (ao obter o installments por exemplo), obviamente que qualquer 'sobrinho' pode entender a lógica por trás da camada de tela e tentar burlar alguns payloads que só receberei em tempo de tela (não me refiro ao payment_token).
Como eu obtive installment, value e interest_percentage em tempo de tela, e vou passar no meu checkout, teria como via server side ao menos eu consultar a taxa cadastrada para aquela determinada parcela ?
Estou prevendo uma possivel brecha de meu pagamento parcelado ser alterado em tempo de tela, e minha finalizacao ficar 'aberta' para possiveis mexidas no valor, assim eu faria meu valor 'bruto' x resposta-api-efi-taxas-cartao-mastercard-parcela-3 (no fundo a mesma coisa que simular installments via server side, mas sem o JS e então obter para conferencia o valor que será simulado para pagamento).

-- edit --
Ops...acho que seria essa aqui pelo jeito : /v1/installments , correto ?

TL;DR: Webhook sendo bloqueada pelo Bot Fight Mode do Cloudflare
----
Boa tarde, pessoal. Desculpe se esse não é o melhor local para enviar minha mensagem mas não encontrei um que tratasse apenas de webhooks.

Vamos lá: Quando faço uma chamada na API da Efí solicitando o pagamento tudo funciona corretamente, o problema não está aí. Acontece que estou informando uma 'notification_url' que usa o Cloudflare (tanto o WAF como o 'Bot Fight Mode' do Cloudflare).

No WAF tenho regras para liberar qualquer requisição no caminho que informei lá na 'notification_url', digamos, "dominio.com.br/webhooks/efi". A regra do WAF funciona (Recebo outros webhooks similares sem problema)... porém as requisições vindas da Efí são sempre identificadas/filtradas no "Bot Fight Mode", o que ocorre antes de sequer chegarem aos meus filtros do WAF... e, sendo assim, as requisições estão sendo sempre descartadas.

Note que não uso o "Super Bot Fight Mode" que, nesse caso, seria sim possível criar uma regra no WAF que pule o "Super Bot Fight Mode", mas não do "Bot Fight Mode". (Há, inclusive, um aviso em destaque no local onde você habilita o Bot Fight Mode: "Note: Other security products cannot be used to skip Bot Fight Mode.") (Pelo que li isso pode mudar no futuro.... mas infelizmente tenho esse problema hoje).

Uma "solução" que encontrei (mas sequer testei pois não é possível pra mim) é desabilitar o Bot Fight Mode.... infelizmente isso não é uma solução.

Parece existir meios de mitigar isso, inclusive a Efí cadastrando o bot com a Cloudflare deve ser o bastante (https://radar.cloudflare.com/traffic/verified-bots). Vocês podem pensar nisso?

Eu que estou fazendo algo errado? Não devo ser o único passando por isso mas não encontrei nada a respeito..

Podem em ajudar com o SDK Python? Não encontrei no código da Efi a URL (/v1/charge/:id/pay), somente a criação de pagamento. No one-step deu certo.

Estou tentando implementar a solução de pagamento da EfiPay para cartões de crédito usando Laravel. Porém estou obtendo o seguinte erro ao enviar a cobrança.

curl_setopt_array(): Cannot represent a stream of type Output as a STDIO FILE

Alguém já se deparou com isto?

Boa tarde! Estou tentando implementar o pagamento via cartão em nodejs, porém recebo o erro "bad request". Alguém sabe como resolver ?

Boa tarde @marcoglg_dev ! Não é necessário. Você pode adicionar apenas a url de notificação.

Boa tarde, ao colocar um url de notificação eu tenho que necessariamente adicionar um custom_id?

body = {
'notification_url': 'http://yourdomain.com',
'custom_id': 'my_new_id'
}

exemplo:

Boa noite, @drchav_25713!
1. Você pode fazer cobranças mensais pelo recurso de assinaturas;
2. A URL pode ser informada no objeto metadata, conforme apresentado na estrutura hierárquica de atributos na documentação

alguem sabe me tirar duas duvidas:
1. existe uma forma de fazer cobrança mensal do mesmo cartão
2. como eu envio a URL de webhook pra cartão ?

Bom dia, certo. Achei na doc como criar a URL de "notificações". Grato!

quando faço um teste na minha rota pelo postman, ele funciona, porém, ele da 403 na notificação quando é no notification_url

quando fazem um post na minha rota, vcs envia o notification pelo body ali com o x-www-form-urlencoded?

Boa tarde! Os pagamentos de assinatura com cartão de crédito (usando POST p/ o endpoint "/plan/:id/subscription/one-step") só estão sendo confirmados/creditados 2 ou 3 dias depois. Até aí tudo bem, foi o acordado em nosso contrato.
Contudo tenho uma dúvida bem básica: as notificações começam a ser enviadas p/ nossa "notification_url" assim que o POST é realizado, com status "waiting" e tal... 3 dias depois, quando o status for "paid" ainda será enviada uma notificação? Não estou conseguindo confirmar a chegada dessa notificação dias depois. É pra chegar, certo?

Fiz uma página para pagamento mas envio os dados de um cartão meu mas só fica em processando

Configurei a URL para retorno da api. E só vem um única movimentação que é processando

Oi Márcio, tudo bem? Aparentemente é seu primeiro app envolvendo questões de pagamento, se esse for o caso gostaria de te alertar sobre as guide lines da Apple. Caso o que você esteja cobrando seja algum recurso ou uso interno no próprio App, exemplo: (Versão pró, sem propagandas; Comprar módulo tal do app; Assista vídeos em qualidade superior) você está vendendo um recurso digital dentro do app.

Caso isso ocorra, eu me recordo que era proibido utilizar outras formas de cobrança que não seja o "In App Purcashes" da própria Apple, eu passei por isso em 2018. Se o cadastro do app e a cobrança forem feitas em um site externo, você não pode direcionar o usuário pra lá através do seu app, pois eles entendem que é uma forma de "burlar" o review do app. Por causa disso o Spotify, Netflix e outros não permitiam fazer a assinatura pelo aplicativo eles apresentavam instruções par o usuário procurar o site deles porém não direcionavam o mesmo.

Atualmente eu não sei como esses serviços fazem, ou se mudou algo nas guide lines da apple. Também não sei se o Google Play implementou alguma política ligada há isso.

Sobre o In App Purcashes: https://developer.apple.com/in-app-purchase/

Notícias de 2021 sobre uma ordem judicial para que a Apple parasse com a prática de monopólio (porém isso é nos EUA):
https://www.estadao.com.br/link/empresas/apple-e-obrigada-pela-justica-dos-eua-a-permitir-pagamentos-alternativos-na-app-store/

Também não sei como está sendo tratado aqui no brasil, atualmente não tenho apps publicados na Apple.

Bom dia @biruleibe6646 o webhook das cobranças de cartão de crédito funciona da mesma forma que das cobranças de boleto e carnês.
Ao criar a cobrança você define uma URL de notificação.
Segue um exemplo:

resolvido, o problema estava no meu endpoint tive que fazer essa configuração no node.js
app.use(bodyParser.urlencoded({ extended: false }));

estou passando a url no body no método createOneStepCharge
metadata: {
notification_url: "${url}",
},