Termos mais procurados:
"Parâmetro \".headers['x-skip-mtls-checking']\", deve ser igual a um dos valores predefinidos"
Estou enviando variaveis, juntamente com o certificado em modo de homologação, mas continua a retornar o erro acima.
tentei em modo de produção tb, mas estou no mesmo erro.
Vcs podem me ajudar?
mas na documentação não diz que pode ser adicionada na header um parâmetro "x-skip-mtls-checking: true"?
quando eu faço a requisição com "x-skip-mtls-checking" como "false" eu tenho essa resposta: "{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}"
mas quando eu faço a requisição com "x-skip-mtls-checking" como "true" eu recebo o meu webhook como resposta (que no caso eu entendo que esse seria o resultado esperado)
mas eu gostaria de deixar o "x-skip-mtls-checking" como "false" e deixar o mTLS configurado da forma correta.
eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?
O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac
Nesse site, como é pra teste, você vai usar o atributo x-skip-mtls-checking = true no registro do webhook para ignorar essa validação do mTLS.
@manbomb, bom dia!
Você pode usar o sitem https://webhook.site/ como URL de webhook para fazer as simulações também. Para isso você deve registrá-lo com o x-skip-mtls-checking = true
Boa tarde, estou tentando cadastrar um novo pix webhook passando no header o atributo x-skip-mtls-checking como true e mesmo assim estou recebendo o erro UNABLE_TO_VERIFY_LEAF_SIGNATURE. Mesmo informando a esse skip no header a efi vai tentar validar o endpoint cadastrado?
Para testar usa o x-skip-mtls-check... para produção é melhor achar uma solução que consiga implementar mTLS.
Bom dia, @israelcosta.
Acredito então, como não vai configurar no Apache ou Nginx o mTLS, você deverá registrar sua webhook URL com o atributo x-skip-mtls-checking=true
Veja mais detalhes e pontos de atenção em nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Segundo ponto, os callbacks são enviados pela Efí via POST /pix quando há uma alteração no status do Pix. Então nestas rotas você deve esperar Route:post.
Por último, adicione também a rota POST '/webhook', pois é feito uma requisição de teste nela também.
Essa configuração se dá para o mTLS. Para o skip-mTLS onde você implementa as medidas de segurança, a recomendação é verificar o IP de comunicação da Efí e utilizar uma hash ao final da URL que você vai cadastrar no webhook.
Para realizar testea, você pode utilizar o parametro x-skip-mtls-checking como true. Lembrando que não é recomendado em produção. Em nossa documentação mostra como você informa esse parâmetro. https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Acredito que o skip-mtls vai resolver a questão do certificado mtls. Como dito anteriormente, ainda será necessário ter um certificado ssl (https). Assim que você conseguir fazer isso, deve funcionar
As demais configurações do seu servidor sobre dns e cloudplare você pode verificar com o suporte da Hostgator mesmo
Sergio, o atributo skip-mtls é uma alternativa para ignorar o certificado mTLS e permitir a comunicação já que você utiliza um servidor compartilhado (hostgator) e não acesso as configurações dele, porém sem esse certificado fica por responsabilidade do cliente a verificação dos IPs que estão comunicando com seu servidor para garantir que a notificação enviada é realmente de Efí
Mesmo usando o skip-mtls, é necessário ter um certificado ssl no seu servidor. Caso esteja enfrentando muitas dificuldades, sugerimos que contate um desenvolvedor de sua confiança para te ajudar nessa integração
