Olá, @andrebarbosa_dev!
O txid atrelado ao endToEndId informado no webhook é mesmo o 6ad1e5c221184cfb951cc04f5b3602c1
Qual a probabilidade de quando gerar um pix imediato ele salvar um txtid e no webhook ele enviar um diferente?
Request webhook pedido: [{"endToEndId":"E18236120202404032158s08da2fd4ba","txid":"6ad1e5c221184cfb951cc04f5b3602c1","chave":"","valor":"1.05","horari esse foi o txtid que chegou no webhook, mas no pedido esta salvo outro:
7a518efe0b9b42c58bec39ad601208ba
Minha aplicacao de intermediar pagamentos estava funcionando até hoje a tarde, agora nem retorna mais nada da API
Eu acho que entendi como funciona, daqui a pouco vou tentar implementar, se eu não conseguir vou pedindo ajuda por aqui 🙂
Sim, mas para isso o seu servidor compartilhado precisa passar como parâmetros no HTTP o certificado client de quem acionou. Aí você faz a lógica do mTLS na aplicação.
Sim, mas no caso eu consigo fazer a verificação do mTLS na rota do webhook e não na configuração do servidor, certo?
Mesmo sem servidor dedicado, precisa do mTLS. Essa opção apenas diz que não é para verificar pois você implementou mTLS de outro jeito. mTLS não é opcional na API Pix.
"erro": "Método 'pixGetWebhook' solicitado inexistente"
Na nova sdk qual é o metodo que chama? ao inves do getInstance?
Boa tarde, @hlyras!
Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:
Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.
Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.
Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.
Boa tarde, tenho um SaaS hospedado na Digital Ocean através de um servidor compartilhado, eu vi que na documentação existe uma forma de receber o webhook da API PIX sem precisar do servidor dedicado:
"Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade de validação mTLS."
Seria muito mais prático para eu implementar dessa forma, tem algum código ou vídeo onde explica como fazer as verificações de segurança?
Boa tarde, @andrebarbosa_dev! O Location contém um JSON com os dados referentes a uma cobrança PIX, ao utilizar os endpoints de emissão de cobrança PIX (COB ou COBV) automaticamente será criado um location. Contudo, é possível criar esse location primeiro pelo endpoint [POST /v2/loc](https://dev.efipay.com.br/docs/api-pix/payload-locations) e passar o ID do mesmo na requisição da emissão de cobrança depois, como se fosse um Two-Step.