Histórico de mensagens sobre webhook em devs

/v2/webhook/:chave com o parametro webhookUrl correto? Mas de onde eu envio essa requisição?

Nesta pagina da nossa documentação falamos sobre como funciona o processo de cadastro do Webhook na API Pix: https://dev.efipay.com.br/docs/api-pix/webhooks

boa tarde pessoal. Onde eu cadastro meu endpoint do webhook do meu servidor na aplicação?

E o IP que a Efí usa para webhook é o 34.193.116.226 .

Uma alteração para checar também o common-name no exemplo da Efí:
if ($ssl_client_verify != SUCCESS) {
return 403;
}
if ($ssl_client_s_dn != 'gn-webhook-pix') {
return 403;

Sim.

E além da certificação do exemplo, que é de ser a CA da Efí, você deve também validar se é sua chave Pix, e pode também validar:
- Se o CN (common-name) é gn-webhookpix
- Se o IP é o IP de webhook Pix da Efí.

Boa tarde, @meliodas7010! Tudo bem?
Este trecho de código representa a aplicação responsável por lidar com a requisição.
É provável que o seu servidor esteja configurado com um servidor web (como Nginx ou Apache), e em nossa documentação, fornecemos exemplos detalhados sobre como configurar o MTLS (Mutual Transport Layer Security) nesses servidores. Recomendamos consultar a documentação para obter orientações passo a passo sobre a configuração adequada do MTLS em seu ambiente específico.
Segue o link: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

@meliodas7010 você pode verificar alguns exemplos da configuração do mTLS em https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

Bom dia meus amigos.
Estou com uma dúvida sobre os webhook. Não consegui achar um exemplo de validação do certificado da EFI. Alguém pode me indicar algum link útil? É a ultima etapa que falta pra minha implementação ficar completa

olá alguém pode me ajudar no privado? sobre webhook

Sim, em nossa documentação disponibilizamos um exemplo:
https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

Você coloca a CA privada da Efí como autorizada para fazer as requisições e exige um client-certificate dessa CA, no mínimo. E o melhor é checar também o CN da requisição de que ele é gn-webhook.

Nesse site, como é pra teste, você vai usar o atributo x-skip-mtls-checking = true no registro do webhook para ignorar essa validação do mTLS.

Isso o webhook.site não faz. Por isso esse tipo de coisa só é recomendada para uso em homologação.

@manbomb, bom dia!
Você pode usar o sitem https://webhook.site/ como URL de webhook para fazer as simulações também. Para isso você deve registrá-lo com o x-skip-mtls-checking = true

para conseguir testar estes webhooks localmente eu tive que utilizar o meu cliente http (Insomnia), acredito que seja o único jeito, aí eu mesmo criava os payloads como se fosse a Efi fazendo. Mas realmente penei um pouco para conseguir testar.

então em resumo, não é possível testar os webhooks localmente?

boa tarde galera, estou com uma pequena dúvida sobre os webhooks do pix. Na documentação especifica que tem que haver o handshake dos ervidor e também a obrigatoriedade de uso de certificado por parte dele.
Sobre o mTLS:
Isso quer dizer que não consigo fazer os testes de webhooks localmente? Ou estou me confundindo?

eu estou tentando criar um servidor com certificado para cadastrar a url no webhook

A notificação de Pix via webhook só é enviada para Pix solicitado via API. Ele não cobre pagamentos realizados pelos app web e mobile.