Boa tarde! Estou com uma dúvida em relação ao certificado do servidor mTLS, estou usando o servidor flask, poderiam me ajudar?
Termos mais procurados:
Histórico de mensagens sobre mtls em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Consulta de Chave PIX na API de Envio
- Utilização de Endpoints e Payload no Pix
- Implementação da SDK do Pix em Next.js ou React
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Recebimento de Pagamentos via QR Code e Arduino
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Cancelamento de Boleto e Remoção do DDA
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Integração da API do Pix em Sistema Próprio
- Especificação da URL do Webhook no Exemplo Pix
- Funcionamento do Webhook em Ambiente de Homologação
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: devs
Pois, aqui no meu caso, estou tenho uma rota app.meudominio.com ao qual eu não desejo autenticar por mTLS e uma rota wh.meudominio.com só pra receber o callback dos pagamentos.
Tem que pedir pra hospedagem repassar o certificado apresentado na requisição para você fazer o mTLS na aplicação
alguem que desenvolveu api pix webhook com skip mtls, de q maneira identificou que a requisição foi de fato feita pela efi
O risco é que como a regulamentação do Pix exige mTLS, se a Efí tiver certeza de que você não está validando mTLS, pode ter que suspender seu uso da API. Desabilitar a checagem não garante que você não esteja validando, mas já gera um boa suspeita...
eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?
O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac
Você consegue configurar o mtls utilizando este framework?
Se não, existe a possibilidade de você desativar o mtls
Ola eu acredito ter configurado todo webhook com mtls usando api gateway da aws e utilzando o certificado de homologaçao, segunda a documentaçao pix de 0.01 a 10 eu receberia via webhook gostaria de saber se e possivel eu ver se esta algo configurado errado e se a api de voces tentou chamar a minha, como posso indentificar isto?
Cloudflare só aceita mTLS com CA Privada no plano Enterprise. Assumindo que seu plano não seja Enterprise, você vai ter que colocar em bypass da Cloudflare para chegar até seu servidor diretamente.
Ola amigos sou novo aqui e estou tento um problema.
A aplicação está configurada com mTLS na AWS. Webhook está tudo confirgurado certo, porém retorna somente a criação de um novo webhook.
{"evento":"teste_webhook","data_criacao":"2024-01-18T18:50:10.493Z"}
Os pixs recebidos não estão retornando no webhook confirme documentação EFY. Na rota:
https://api.luckynumberweb3.com/webhook/pix
Bom dia, @gabriell.7015. Como vai?
Nas configurações do módulo está marcada a opção Validar mTLS?
O exemplo fornecido apresenta um código destinado a processar os dados enviados por nossa API após a validação do MTLS por parte do seu servidor.
No procedimento, seu servidor realizará a validação do MTLS e, após a confirmação, encaminhará a requisição para sua aplicação para o tratamento necessário.