Histórico de mensagens sobre webhook pix em devs

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: webhook pix
Canal: devs
Avatar discord do usuario joaolucas_efi

joaolucas_efi

Ver Respostas

Bom dia, @wilianmaique, tudo bem?

Esses padrões de segurança são orientações do Bacen (Banco Central), no caso do envio de Pix via API é um recurso delicado que permite uma vazão de valor alta, não sendo justificada para uma PF, mas sim para uma PJ onde há registros de documentação que evidenciam o uso destes valores.
Com relação ao webhook, nossa API segue o manual de integração imposto pelo Bacen, que pede que a implementação do webhook seja feita desta forma, implementar de uma forma distinta dessa seria não seguir o manual de integração do Bacen quanto ao Pix, você pode conferir esse documento aqui.

Caso tenha alguma dúvida basta nos perguntar para que possamos lhe auxiliar da maneira mais assertiva possível.

Avatar discord do usuario wilianmaique

wilianmaique

eu vi sobre o webhook tmb, precisar cadastrar webook, acho 'paia' tmb, é mais dinamico na criação do pix informar a URL e pronto

Avatar discord do usuario alandias_00502

alandias_00502

Ver Respostas

Boa noite. Existe a possibilidade de criar um webhook para pagamentos igual há no PIX ou apenas inserindo notification_url em cada cobrança?

Avatar discord do usuario guilherme_efi

guilherme_efi

Oi, @fe0068. Bom dia! Tudo bem?
A segunda requisição que é feita no cadastro do webhook é enviada para a URL que você está tentando registrar, adicionando /pix no final.

Ou seja, se você está registrando https://seudominio.com.br/notification/efipay, a segunda requisição será para https://seudominio.com.br/notification/efipay/pix, então é importante tratar isso também.

Outra opção é registrar com um query param, assim: https://seudominio.com.br/notification/efipay/?ignorar=, para ignorar o /pix no final.

Avatar discord do usuario joaolucas_efi

joaolucas_efi

Ver Respostas

Bom dia, @weslly99, tudo bem?
1. Sim, o certificado faz referencia a conta, funcionando de forma semelhante a uma credencial.
2. Você deve ser capaz de distinguir quem esta recebendo a notificação, você pode fazer isso tendo URL distintas, usando apenas query params para distinguir, etc.
3. É importante garantir que os usuários terão acesso apenas ao que é devido à eles, ou seja, que não consigam influenciar na cobrança de outros usuários. Restrinja ao máximo os acessos aos bancos que conterão as credenciais e os certificados para evitar que outras pessoas vazem estes dados. Ao implementar o webhook Pix, utilize o mTLS e/ou HMAC para garantir que a comunicação esteja sendo de fato feita pelos servidores da Efí.

Caso tenha alguma outra dúvida basta nos perguntar para que possamos lhe auxiliar da maneira mais assertiva possível.

Avatar discord do usuario caiquegarcia.

caiquegarcia.

Ver Respostas

Boa tarde pessoal, vocês tem um exemplo de configuração do webhook e webhook/pix utilizando as rotas do laravel ?
Fiz as seguintes configurações, mas estou tendo erro ao executar a rota
imagem enviada na mensagem pelo usuario caiquegarcia.
imagem enviada na mensagem pelo usuario caiquegarcia.
imagem enviada na mensagem pelo usuario caiquegarcia.