Sim.
E além da certificação do exemplo, que é de ser a CA da Efí, você deve também validar se é sua chave Pix, e pode também validar:
- Se o CN (common-name) é gn-webhookpix
- Se o IP é o IP de webhook Pix da Efí.
Termos mais procurados:
Histórico de mensagens em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Data: 19/12/2023
Canal: devs
entendido, no caso esse body que vem na requisição seria esse:
que eu encaminho para processamento
O exemplo fornecido apresenta um código destinado a processar os dados enviados por nossa API após a validação do MTLS por parte do seu servidor.
No procedimento, seu servidor realizará a validação do MTLS e, após a confirmação, encaminhará a requisição para sua aplicação para o tratamento necessário.
Ah, agora entendi. A validação é feita pelo servidor(no meu caso nginx) e o script acima é um exemplo de como devo responder ao handshake vindo da EFI retornando os dados descriptografados em json, correto?
Boa tarde, @meliodas7010! Tudo bem?
Este trecho de código representa a aplicação responsável por lidar com a requisição.
É provável que o seu servidor esteja configurado com um servidor web (como Nginx ou Apache), e em nossa documentação, fornecemos exemplos detalhados sobre como configurar o MTLS (Mutual Transport Layer Security) nesses servidores. Recomendamos consultar a documentação para obter orientações passo a passo sobre a configuração adequada do MTLS em seu ambiente específico.
Segue o link: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Consegui entender como funciona o mTLS, mas no exemplo citado no site eu não vejo a validação desse handshake e comunicação. Estou olhando no lugar certo?
Bom dia @.flashnet, tudo bem?
Vou abrir um # atendimento com você para darmos uma olhada no seu caso, mas a princípio não nenhum relato de instabilidade com relação aos pagamentos.
Pra entender melhor como é feito essa validação você pode ler esse artigo aqui, https://www.cloudflare.com/pt-br/learning/access-management/what-is-mutual-tls/.
Cheguei a ver este exemplo, mas não consegui entender em que ponto esta sendo validado o certificado. Vou reler com cuidado e tentar entender
@meliodas7010 você pode verificar alguns exemplos da configuração do mTLS em https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Pode me indicar em que parte está esse exemplo, por favor? Estou procurando lá na documentação mas não encontrei
No site tem exemplos de validação da CA da Efí que assina o certificado, isso já está sendo feito ? Pq há duas outras coisas que podem ser verificadas.