Histórico de mensagens em pix

EXIBINDO CONVERSAS RECENTES:

Data: 24/03/2022
Canal: pix
Avatar discord do usuario mariLones

mariLones

Ver Respostas

O Pix está com algum problema ? Aqui estava normal, porém agora esta dando erro: Valores ou tipos de campo inválidos

Avatar discord do usuario marcio00268

marcio00268

mas to fazendo uma aplicação e um certificado para cada site (para ver se roda), vou tentar gerar + chave pix

Avatar discord do usuario marcio00268

marcio00268

ahh com chave pix diferente não testei ainda

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Se são sites diferentes, deveriam ser contas diferentes... mas em não sendo contas diferentes, no mínimo chave Pix diferente.

Avatar discord do usuario marcio00268

marcio00268

Ver Respostas

Não to conseguindo nem a pau colocar a função pix para funcionar em 5 sites (entende-se por funcionar dar o retorno do pagamento recebido), usando a mesma aplicação ou 1 aplicação diferente para cada site. Quando instalo em um e passo para o outro automaticamente o anterior desconfigura e passa não dar o retorno do pix recebido. Alguem pode me orientar?

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

dificil conseguir dá esse bypass kkkkk

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

validação em nivel de infraestrutura e software.

Avatar discord do usuario rubenskuhl

rubenskuhl

E para completar, você pode comparar o IP da conexão com os IPs divulgados pela GN em https://gerencianet.com.br/artigo/quais-enderecos-de-ip-gerencianet-utiliza/ , e você deve comparar a chave Pix que vem no JSON com as suas chaves Pix. Com essas 5 comparações, você alcança o máximo de segurança nessa sinalização.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim, a GN apresenta para você um certificado assinado pela CA dela com CN gn-webhook-pix . Aí você valida esse client certificate e aceita, se válido, a conexão o webhook. Lembrando que a conexão também precisa ter certificado seu, mas que aí pode ser assinado por qualquer CA reconhecida que você já use para o site. O client certificate que a GN gera você só usa quando é você chamando a API da GN.

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

estilo chave publica e privada.

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

Sim, mas ai você não precisa se preocupar, a POST disparado pela GN já vem com a outra parte do certificado.

Avatar discord do usuario daniel.polifabro

daniel.polifabro

e quando houver tal chamada ao endpoint /api/webwook esse certificado deve ser inserido no request. Confere?

Avatar discord do usuario daniel.polifabro

daniel.polifabro

no meu entendimento, eu devo armazenar no meu server um arquivo chamado chain-pix-prod.crt

Avatar discord do usuario daniel.polifabro

daniel.polifabro

Ver Respostas

porem

Avatar discord do usuario daniel.polifabro

daniel.polifabro

Ver Respostas

muito bem! esse fluxo esta claro pramim

Avatar discord do usuario daniel.polifabro

daniel.polifabro

Ver Respostas

sim, perfeitamente!

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

Ver Respostas

Então a GN vai fazer uma request para POST /api/webhook

Antes da requisição avançar o apache2 vai verificar se a request está com um certificado valido (já que a configuração atual do apache2 exige), se tiver valido, avança, se não, request bloqueada.

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

Ver Respostas

compreende?

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

Se o certificado não for valido, o apache2 não permite que a request siga o seu fluxo natural

Avatar discord do usuario claudiohenrique0728

claudiohenrique0728

Você vai configurar o seu servidor apache2 para aceitar as requisições que tenham um certificado valido.