Histórico

É provável que sejam duas cobranças distintas

Olá, @andrebarbosa_dev!
O txid atrelado ao endToEndId informado no webhook é mesmo o 6ad1e5c221184cfb951cc04f5b3602c1

Qual a probabilidade de quando gerar um pix imediato ele salvar um txtid e no webhook ele enviar um diferente?

Request webhook pedido: [{"endToEndId":"E18236120202404032158s08da2fd4ba","txid":"6ad1e5c221184cfb951cc04f5b3602c1","chave":"","valor":"1.05","horari esse foi o txtid que chegou no webhook, mas no pedido esta salvo outro:

7a518efe0b9b42c58bec39ad601208ba

vamos abrir um # atendimento para podermos pegar mais detalhes com você

Nenhum relato, @.thallestks

Minha aplicacao de intermediar pagamentos estava funcionando até hoje a tarde, agora nem retorna mais nada da API

Essa package composer é confiável?

Eu acho que entendi como funciona, daqui a pouco vou tentar implementar, se eu não conseguir vou pedindo ajuda por aqui 🙂

Sim, mas para isso o seu servidor compartilhado precisa passar como parâmetros no HTTP o certificado client de quem acionou. Aí você faz a lógica do mTLS na aplicação.

Sim, mas no caso eu consigo fazer a verificação do mTLS na rota do webhook e não na configuração do servidor, certo?

Mesmo sem servidor dedicado, precisa do mTLS. Essa opção apenas diz que não é para verificar pois você implementou mTLS de outro jeito. mTLS não é opcional na API Pix.

a nova

Boa tarde!
Qual SDK e qual versão você esta utilizando?

"erro": "Método 'pixGetWebhook' solicitado inexistente"

Na nova sdk qual é o metodo que chama? ao inves do getInstance?

Boa tarde, @hlyras!

Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:

Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.

Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.

Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.

Boa tarde, tenho um SaaS hospedado na Digital Ocean através de um servidor compartilhado, eu vi que na documentação existe uma forma de receber o webhook da API PIX sem precisar do servidor dedicado:
"Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade de validação mTLS."
Seria muito mais prático para eu implementar dessa forma, tem algum código ou vídeo onde explica como fazer as verificações de segurança?

às ordens 🤝

entendi, valeu gabriel.

Boa tarde, @andrebarbosa_dev! O Location contém um JSON com os dados referentes a uma cobrança PIX, ao utilizar os endpoints de emissão de cobrança PIX (COB ou COBV) automaticamente será criado um location. Contudo, é possível criar esse location primeiro pelo endpoint [POST /v2/loc](https://dev.efipay.com.br/docs/api-pix/payload-locations) e passar o ID do mesmo na requisição da emissão de cobrança depois, como se fosse um Two-Step.

Boa tarde, esse loc Opcional
(object)

id - Id do location cadastrada para servir um payload

location eu posso usar para que?