Histórico de mensagens sobre Pix em pix

EXIBINDO CONVERSAS RECENTES:

Texto: Pix
Data: 03/04/2024
Canal: pix
Avatar discord do usuario andrebarbosa_dev

andrebarbosa_dev

Ver Respostas

Qual a probabilidade de quando gerar um pix imediato ele salvar um txtid e no webhook ele enviar um diferente?

Request webhook pedido: [{"endToEndId":"E18236120202404032158s08da2fd4ba","txid":"6ad1e5c221184cfb951cc04f5b3602c1","chave":"","valor":"1.05","horari esse foi o txtid que chegou no webhook, mas no pedido esta salvo outro:

7a518efe0b9b42c58bec39ad601208ba

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Mesmo sem servidor dedicado, precisa do mTLS. Essa opção apenas diz que não é para verificar pois você implementou mTLS de outro jeito. mTLS não é opcional na API Pix.

Avatar discord do usuario andrebarbosa_dev

andrebarbosa_dev

$api = $api->pixDetailWebhook($params);

Avatar discord do usuario andrebarbosa_dev

andrebarbosa_dev

Ver Respostas

"erro": "Método 'pixGetWebhook' solicitado inexistente"

Na nova sdk qual é o metodo que chama? ao inves do getInstance?

Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Boa tarde, @hlyras!

Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:

Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.

Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.

Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.

Avatar discord do usuario hlyras

hlyras

Ver Respostas

Boa tarde, tenho um SaaS hospedado na Digital Ocean através de um servidor compartilhado, eu vi que na documentação existe uma forma de receber o webhook da API PIX sem precisar do servidor dedicado:
"Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade de validação mTLS."
Seria muito mais prático para eu implementar dessa forma, tem algum código ou vídeo onde explica como fazer as verificações de segurança?

Avatar discord do usuario gabriel_efi

gabriel_efi

Boa tarde, @andrebarbosa_dev! O Location contém um JSON com os dados referentes a uma cobrança PIX, ao utilizar os endpoints de emissão de cobrança PIX (COB ou COBV) automaticamente será criado um location. Contudo, é possível criar esse location primeiro pelo endpoint POST /v2/loc e passar o ID do mesmo na requisição da emissão de cobrança depois, como se fosse um Two-Step.