Boa tarde @wildercowta tudo certo?
Como podemos ajudar?
Termos mais procurados:
Histórico de mensagens em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Consulta de Chave PIX na API de Envio
- Endpoint para Recuperar Saldo
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Utilização de Endpoints e Payload no Pix
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Cobrança em Período de Teste Grátis de 7 dias
- Geração de payment_token pelo Postman e teste em homologação
- Especificação da URL do Webhook no Exemplo Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Cancelamento de Boleto e Remoção do DDA
- Integração da API do Pix em Sistema Próprio
- Acionamento de Webhooks em Pagamentos e Devoluções
EXIBINDO CONVERSAS RECENTES:
Data: 30/11/2023
Canal: devs
Creio que seja algo relacionado ao certificado, pois só estou conseguindo emitir o de homologação
Sim, em nossa documentação disponibilizamos um exemplo:
https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
A forma de como é feita a validação pode variar de cada servidor, onde é configurado a CA (chave pública) para o hand-shake.
Segue um vídeo exemplificando a configuração do mTLS em servidor Apache:
https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
Você coloca a CA privada da Efí como autorizada para fazer as requisições e exige um client-certificate dessa CA, no mínimo. E o melhor é checar também o CN da requisição de que ele é gn-webhook.
isso eu entendi, eu queria mesmo saber como funciona a requisição real partindo da efi. Como seria feita a verificação de certificado do meu lado?
Nesse site, como é pra teste, você vai usar o atributo x-skip-mtls-checking = true no registro do webhook para ignorar essa validação do mTLS.
Isso o webhook.site não faz. Por isso esse tipo de coisa só é recomendada para uso em homologação.
Interessante. O que me restou de dúvida agora já que não consigo testar, é a parte das duas requisições e como verificar o certificado da EFI do meu lado, para que a primeira requisição seja recusada
@manbomb, bom dia!
Você pode usar o sitem https://webhook.site/ como URL de webhook para fazer as simulações também. Para isso você deve registrá-lo com o x-skip-mtls-checking = true