Boa tarde
Termos mais procurados:
Histórico de mensagens em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
EXIBINDO CONVERSAS RECENTES:
Canal: devs
Sim, em nossa documentação disponibilizamos um exemplo:
https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
A forma de como é feita a validação pode variar de cada servidor, onde é configurado a CA (chave pública) para o hand-shake.
Segue um vídeo exemplificando a configuração do mTLS em servidor Apache:
https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
Você coloca a CA privada da Efí como autorizada para fazer as requisições e exige um client-certificate dessa CA, no mínimo. E o melhor é checar também o CN da requisição de que ele é gn-webhook.
isso eu entendi, eu queria mesmo saber como funciona a requisição real partindo da efi. Como seria feita a verificação de certificado do meu lado?
Nesse site, como é pra teste, você vai usar o atributo x-skip-mtls-checking = true no registro do webhook para ignorar essa validação do mTLS.
Isso o webhook.site não faz. Por isso esse tipo de coisa só é recomendada para uso em homologação.
Interessante. O que me restou de dúvida agora já que não consigo testar, é a parte das duas requisições e como verificar o certificado da EFI do meu lado, para que a primeira requisição seja recusada
@manbomb, bom dia!
Você pode usar o sitem https://webhook.site/ como URL de webhook para fazer as simulações também. Para isso você deve registrá-lo com o x-skip-mtls-checking = true
para conseguir testar estes webhooks localmente eu tive que utilizar o meu cliente http (Insomnia), acredito que seja o único jeito, aí eu mesmo criava os payloads como se fosse a Efi fazendo. Mas realmente penei um pouco para conseguir testar.
