Histórico de mensagens em devs

Utilizando o hmac, o efi manda alguma informação dinamica na url como um timestamp ou nonce? para deixar o valor do hmac dinâmico, e nao ficar sempre estático utilizando somente a url

E algo a adicionar na query, talvez, seja um HMAC para confirmar que a requisição veio mesmo por uma solicitação da Efí e ligada a esse tenant.

Mas fica o registro de que mesmo sem parâmetro de query, no JSON vem a chave Pix que já identifica unicamente um cliente. Então a query seria só "belts and suspenders", ou seja, ter mais um fator de confirmação.

Agora deu certo! Valeu

Eu ja tinha tentado fazer dessa forma e adicionando na query da url... Sendo que percebi agora que estava adicionando esses parametros no do endpoint do put do efi, e nao no campo do body "webhookUrl". Adicionando no lugar certo aqui, eu consigo receber esses parametros lá na minha API e fazer a orquestração

O que pode sim dar enrosco é que o equivalente GCP do API Gateway não tem suporte a CA privada. Já o da AWS e da OCI tem. Mas isso não tem relação com o multi-tenant.

Multi-tenancy não é problema pro mTLS, pq as chamadas para todos os clientes Efí usam a mesma CA (CA privada da Efí) e mesmo CN (gn-webhook-pix), etão você pode usar a mesma configuração para todos.

No webhook vem a chave Pix, e cada chave Pix é de um client... então você já tem uma informação para diferenciar os tenants, e pode usar até mesmo a exata mesma URL para tudo. Agora, dá para adicionar um parâmetro do webhook que vc configura em cada chave Pix para ter um double check. Poderia ser por exemplo:
"https://webhookefi.zonkof.com.br/?tenant-id=xxxxxx&ignorar="

O ignorar= é pq a Efí vai adicionar um /pix no final.

Galera, minha API utiliza uma abordagem multi-tenancy, ou seja, é uma unica API que atende a vários bancos de dados, cada banco de dados (Entenda cada banco de dados, como uma empresa que contrata o meu sistema.)
Estou utilizando o cloud run do GCP para hospedar a API, e quero configurar o webhook de pix, porém vi que precisa adicionar uns certificados na configuração do nginx/apach/express etc.. e tem que fazer algo relacionado aos certificados ssl da API e tal.. porém, como está no gcp, isso ficaria dificil. Entao gostaria de utilizar a abordage do Skip-mTLS...

Como mencionei acima, minha aplicação é multi-tenancy, e existe um middleware na minha API que recebe na requisição um parametro chamado "x-tenant-id" (atualmente é um header, mas pode ser qualquer coisa que funcione kk). Então gostaria de saber como eu poderia proceder para que em todas as requisições do webhook que a EFI mandará para a minha API, tenha algum identificador para que possa fazer a orquestração de qual banco de dados realizarei as consultas aqui.. Poderiam me ajudar com isso?

Não há como migrá-las nesse caso, Eneas, você pode fazer a conciliação diariamente através de relatório expresso, filtrando pela data de pagamento: https://sejaefi.com.br/central-de-ajuda/gestao-de-cobrancas/gerar-relatorios-de-cobrancas#conteudo

Ou proceder com a reemissão-e-cancelamento como mencionei acima.

pelo sistema do Efi desktop

manualmente

Essas mil cobranças geradas na conta, Eneas, foi via CNAB ou manualmente?

Não, essas informações serão alteradas visto que serão novas cobranças. Inclusive, por isso é importante cancelar as antigas.

se se eu reemitir via api elas vao fiar os mesmos dados, de nosso número ou código de barras que já existem ?

No Efí, @EneasRocha, oferecemos serviços de banco e de meios de pagamento para empresas bem como também para empreendedores e microempreendedores que ainda não possuem CNPJ, que seria a modalidade de conta Pró. Nesse sentido, pensando em pequenos negócios é que existe a interface manual direta pela plataforma para que este público possa oferecer meios de pagamento dos seus serviços/produtos sem a necessidade de um sistema integrador.

No entanto, no que tange os boletos bancários, essas soluções não se comunicam entre si, integração é um ecossistema e o controle via conta digital é outro. Já para o PIX é possível configurar um webhook vinculado a uma chave da conta e todas as cobranças vinculadas a essa chave serão notificadas.

Se o seu caso for exclusivamente de boletos/carnês, Eneas, temos algumas sugestões:
Migração orgânica, onde não se emite mais diretamente pela conta e passa a emitir somente via API, mas mantendo o controle pelas duas pontas até que não haja mais cobranças ativas que foram emitidas diretamente pela conta digital (via Sistema);
Gerar um relatório das cobranças geradas via Sistema, importar para a sua integração para reemití-las via API e então excluir as cobranças antigas.

na PagSeguro tenho onde colocar uma url no meu cadastro do BANCO e ele chama toda vez que a mudança no status da cobrança

qual a solução para mim então ?

Olá, @eneas4957!
Este procedimento não é possível. Cobranças que foram geradas diretamente pela conta digital não possuem vínculo com nenhuma aplicação e por isso não possuem vínculo com a API para serem notificadas 😐

Foram emitidos mais de 1000 boletos via sistema da EFI e agora coloquei os codigos de barras no regsitros a receber em meiu banco dados. como vou colocar agora a url em cada boleto sendo que eles foram emitdos pelo sistema do banco ?