Histórico de mensagens sobre certificado em freelancer

PROCURE NO HISTÓRICO

Termos mais procurados:

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

Texto: certificado
Canal: freelancer
Avatar discord do usuario sl1taz

sl1taz

Ver Respostas

[AVISO A DEVS E EMPRESAS 🚨]

Tomem cuidado quando fazer deploy de aplicações.
Com algumas refinadas busca no google e utilizando algumas ferramentas para procura de vulnerabilidades de websites, encontrei muitos projetos em PHP, onde foi possível navegar nos diretórios do projeto, encontrando lógicas do sistema e em alguns, foi possível encontrar certificados da EFI e o arquivo .env com os tokens.
Minha intenção não é tirar proveito disso, nas quais encontrei essas vulnerabilidades, já entrei em contato com a empresa fornecendo os detalhes.
(Acho que elas não ligam, pois não obtive respostas ainda)

Por favor, tomem cuidado!

Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Você esta usando credenciais e o certificado de homologação?

Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Bom dia, @evert0n! Você esta tentando autenticar?
Poderia testar este código abaixo:

php
//Desenvolvido pela Consultoria Técnica da Efí
$config = [
"certificado" => "./certificado.pem",
"client_id" => "YOUR-CLIENT-ID",
"client_secret" => "YOUR-CLIENT-SECRET"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);

$curl = curl_init();

curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix-h.api.efipay.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));

$response = curl_exec($curl);

curl_close($curl);

echo "
";
  echo $response;
  echo "
";
?>

Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

Bom dia, @evert0n. Você está seguindo os passos descritos na documentação? É apresentado alguma falha específica para você?

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Não é gerenciar pq as contas são deles... mas você abre a conta, ou caso ele já tenha conta, cria uma aplicação e recebe credenciais e certificado. Precisa solicitar isso para GN contando como é o seu caso de uso.

Avatar discord do usuario brunodelara

brunodelara

O problema é só o certificado? SE for, estavamos com esse problema aqui, era o caminho relativo. Usamos Net Core

Avatar discord do usuario neryval

neryval

to com problemas no certificado em ambiente de produção