Boa tarde! Estou com uma dúvida em relação ao certificado do servidor mTLS, estou usando o servidor flask, poderiam me ajudar?
Termos mais procurados:
Histórico de mensagens sobre mtls em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Autenticação com Certificado em NextJS
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Consulta de Chave PIX na API de Envio
- Cobrança em Período de Teste Grátis de 7 dias
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Configuração de URLs para Recebimento de Status
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação da SDK do Pix em Next.js ou React
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Funcionamento do Webhook em Ambiente de Homologação
- Teste de Status de Pagamento em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Cancelamento de Boleto e Remoção do DDA
- Retenção de Pagamento no PIX em Marketplace
- Implementação de método em C# para cálculo de CRC16
- Integração de Pix no Bubble (Plataforma No-Code)
- Possibilidade de Split na API de Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: devs
Pois, aqui no meu caso, estou tenho uma rota app.meudominio.com ao qual eu não desejo autenticar por mTLS e uma rota wh.meudominio.com só pra receber o callback dos pagamentos.
Tem que pedir pra hospedagem repassar o certificado apresentado na requisição para você fazer o mTLS na aplicação
alguem que desenvolveu api pix webhook com skip mtls, de q maneira identificou que a requisição foi de fato feita pela efi
O risco é que como a regulamentação do Pix exige mTLS, se a Efí tiver certeza de que você não está validando mTLS, pode ter que suspender seu uso da API. Desabilitar a checagem não garante que você não esteja validando, mas já gera um boa suspeita...
eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?
O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac
Você consegue configurar o mtls utilizando este framework?
Se não, existe a possibilidade de você desativar o mtls
Ola eu acredito ter configurado todo webhook com mtls usando api gateway da aws e utilzando o certificado de homologaçao, segunda a documentaçao pix de 0.01 a 10 eu receberia via webhook gostaria de saber se e possivel eu ver se esta algo configurado errado e se a api de voces tentou chamar a minha, como posso indentificar isto?
Cloudflare só aceita mTLS com CA Privada no plano Enterprise. Assumindo que seu plano não seja Enterprise, você vai ter que colocar em bypass da Cloudflare para chegar até seu servidor diretamente.
Ola amigos sou novo aqui e estou tento um problema.
A aplicação está configurada com mTLS na AWS. Webhook está tudo confirgurado certo, porém retorna somente a criação de um novo webhook.
{"evento":"teste_webhook","data_criacao":"2024-01-18T18:50:10.493Z"}
Os pixs recebidos não estão retornando no webhook confirme documentação EFY. Na rota:
https://api.luckynumberweb3.com/webhook/pix
Bom dia, @gabriell.7015. Como vai?
Nas configurações do módulo está marcada a opção Validar mTLS?
O exemplo fornecido apresenta um código destinado a processar os dados enviados por nossa API após a validação do MTLS por parte do seu servidor.
No procedimento, seu servidor realizará a validação do MTLS e, após a confirmação, encaminhará a requisição para sua aplicação para o tratamento necessário.