Histórico de mensagens em devs

Eu testei direto no navegador:
https://pix-h.api.efipay.com.br

@agutoli fiz um teste aqui e o retorno do certificado foi seguinte.
Pode nos dizer como fez essa verificação?

Olá, a api de homolog parece q não tá respondendo por conta de TLS

Por nada!

show de bola muito obrigado

Exatamente, as credenciais não devem ser expostas no seu front

@joaolucas_efi entendi, entao o identificador pode ficar show de bola, porém se eu precisasse usar o client ou o secret o recomendado seria fazer todas as transações de pagamento etc... no backend mesmo certo?

de qualquer forma, é bom vc proteger as chaves da aplicação

vai compactar a aplicação e desativar a geração de arquivos source map

@johnnyzada o identificador da conta não é um dado sensível, ele ficará exposto na página html através do script de obtenção do payment_token

coloca seu .env no .gitignore e essa linha no começo do arquivo antes de dar o 'npm run build'

provavelmente vai atender

muito obrigado vou dar uma pesquisada se isso resolve kk

ao menos o código não ficaria exposto

vou pesquisar oque seria isso nunca ouvi fala

'GENERATE_SOURCEMAP=false' no .env não ajudaria?

estou usando vite com react

então, pensei nisso colocar em um .env porém até onde eu sei, quando eu rodar o build da aplicação ele vai injetar o valor la e vai ficar no js normalmente correto?

coloca em uma variável de ambiente