Sim.
E além da certificação do exemplo, que é de ser a CA da Efí, você deve também validar se é sua chave Pix, e pode também validar:
- Se o CN (common-name) é gn-webhookpix
- Se o IP é o IP de webhook Pix da Efí.
Termos mais procurados:
Histórico de mensagens em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Consulta de Chave PIX na API de Envio
- Endpoint para Recuperar Saldo
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Utilização de Endpoints e Payload no Pix
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Cobrança em Período de Teste Grátis de 7 dias
- Geração de payment_token pelo Postman e teste em homologação
- Especificação da URL do Webhook no Exemplo Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Cancelamento de Boleto e Remoção do DDA
- Integração da API do Pix em Sistema Próprio
- Acionamento de Webhooks em Pagamentos e Devoluções
EXIBINDO CONVERSAS RECENTES:
Data: 19/12/2023
Canal: devs
entendido, no caso esse body que vem na requisição seria esse:
que eu encaminho para processamento
O exemplo fornecido apresenta um código destinado a processar os dados enviados por nossa API após a validação do MTLS por parte do seu servidor.
No procedimento, seu servidor realizará a validação do MTLS e, após a confirmação, encaminhará a requisição para sua aplicação para o tratamento necessário.
Ah, agora entendi. A validação é feita pelo servidor(no meu caso nginx) e o script acima é um exemplo de como devo responder ao handshake vindo da EFI retornando os dados descriptografados em json, correto?
Boa tarde, @meliodas7010! Tudo bem?
Este trecho de código representa a aplicação responsável por lidar com a requisição.
É provável que o seu servidor esteja configurado com um servidor web (como Nginx ou Apache), e em nossa documentação, fornecemos exemplos detalhados sobre como configurar o MTLS (Mutual Transport Layer Security) nesses servidores. Recomendamos consultar a documentação para obter orientações passo a passo sobre a configuração adequada do MTLS em seu ambiente específico.
Segue o link: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Consegui entender como funciona o mTLS, mas no exemplo citado no site eu não vejo a validação desse handshake e comunicação. Estou olhando no lugar certo?
Bom dia @.flashnet, tudo bem?
Vou abrir um # atendimento com você para darmos uma olhada no seu caso, mas a princípio não nenhum relato de instabilidade com relação aos pagamentos.
Pra entender melhor como é feito essa validação você pode ler esse artigo aqui, https://www.cloudflare.com/pt-br/learning/access-management/what-is-mutual-tls/.
Cheguei a ver este exemplo, mas não consegui entender em que ponto esta sendo validado o certificado. Vou reler com cuidado e tentar entender
@meliodas7010 você pode verificar alguns exemplos da configuração do mTLS em https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Pode me indicar em que parte está esse exemplo, por favor? Estou procurando lá na documentação mas não encontrei
No site tem exemplos de validação da CA da Efí que assina o certificado, isso já está sendo feito ? Pq há duas outras coisas que podem ser verificadas.