Histórico de mensagens sobre an em pix

O IP de origem é uma checagem de segurança adicional que é prudente fazer, mas a obrigação do mTLS está definido pelo instituidor do arranjo Pix, o Banco Central. A Efí não pode dizer que na Efí é opcional.

Não depende do ambiente, o manual de segurança do Pix do Banco Central não tem esse tipo de critério.

A Efí nunca disse isso. Quando você diz para a Efí não checar, você está dizendo que está checando o mTLS de outra maneira. E se você não fizer isso, e a Efí tiver evidência conclusiva disso, vai ter que desativar seu uso da API.

Não segundo o regulamento do Pix definido pelo Banco Central.

Sim, mas não parece q ele usou...
Tanto que ele disse q quando desabilita a verificação do certificado, funciona...

ja verifiquei se os certificados estão conseguindo ser acessados nesses locais, e estou fazendo as chamadas no o link de sandbox, se eu desabilitar a verificação do certificado consigo cadastrar a chave normalmente, e recebo um webhook avisando que foi cadastrado, mas quando habilito a verificação ele consegue concluir.

Boa tarde, @geovannisc! Tudo bem?

Parece que o certificado utilizado está configurado para o ambiente sandbox, e isso pode causar uma falha 403 ao tentar cadastrar o webhook no ambiente de produção.

Outra possível causa para essa falha pode estar relacionada ao local onde o arquivo está armazenado. Se o caminho do arquivo contém espaços ou caracteres especiais, isso pode estar causando impacto na configuração e resultar na falha mencionada.

Para resolver esses problemas:
1 - Certifique-se de que está utilizando o certificado correto para o ambiente de produção, se aplicável. Verifique se o certificado está configurado corretamente para o ambiente em questão.
2 - Verifique o caminho do arquivo do certificado e certifique-se de que não há espaços ou caracteres especiais que possam causar problemas na configuração. Renomeie o arquivo ou mova-o para um local sem espaços ou caracteres especiais, se necessário.

Ao resolver essas questões, você poderá evitar a falha 403 e garantir uma configuração adequada do webhook.

boa tarde, configurei meu nginx aparentemente certo, as requisições para o meu sistema esta passando por ele normalmente, mas quando tenta pelo /webhook, só da erro 403, ja verifiquei os logs e não mostra nada de erro, alguem sabe o que pode ser? ps: os certificados estão corretos

Removi a sua URL porque ela não está configurada com MTLS. Vou abrir um atendimento para explicar melhor o motivo da sua falha.

Parece que há uma inconsistência entre a validação do esquema JSON que você está realizando e o formato JSON enviado durante o cadastro do webhook.

a url que estou cadastrando e essa

Bom dia, @.thomasjackson!
Parece que houve um problema ao tentar validar a URL que você forneceu.

Para investigar a causa do erro 400 (Bad Request), precisamos verificar alguns pontos:

1 - Certifique-se de que a URL está correta e bem formatada, sem espaços ou caracteres inválidos.
2 - Verifique se todos os parâmetros necessários foram incluídos na requisição para cadastro da URL.
3 - Analise se há alguma restrição ou configuração específica no servidor que possa estar causando a falha.
4 - Verifique se não há problemas de conectividade ou indisponibilidade do servidor no momento da requisição.

public async Task SaveWebhookUrl(Guid chavePix, string webhoookUrl)
{
dynamic efi = new EfiPay(
appSettings.Payment.ClientId,
appSettings.Payment.ClientSecret,
appSettings.Payment.Sandbox,
appSettings.Payment.Certificate
);

var headers = "{\"x-skip-mtls-checking\": \"true\"}";

var param = new
{
chave = chavePix.ToString()
};

var body = new
{
webhookUrl = webhoookUrl
};
var result = Task.FromResult(efi.PixConfigWebhook(param, body, headers));
await Task.FromResult(efi.PixConfigWebhook(param, body, headers));
}

o codigo que estou usando e o mesmo exemplo no github