Hmm, acho que entendi.
Na minha empresa eu mesmo configurei um "endpoint" de webhook pra uma integração com api externa, acho que é isso que quis dizer né?
Histórico
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
EXIBINDO CONVERSAS RECENTES:
Data: 04/05/2024
Canal: pix
Para a parte de webhook os únicos clouds com suporte a mTLS com CA Privada que localizei foram AWS e OCI. Então usar o OCI pode te ajudar no ponto futuro que mencionei, webhook. Mas não precisa usar o API Gateway se não quiser, sendo VM você é root e pode fazer a configuração que quiser, incluindo as requeridas para validar se é a Efí mesmo te notificando.
Se a aplicação couber no free tier da Oracle Cloud, o custo é zero, e não é promoção por 1 ano, é indeterminado.
https://www.oracle.com/cloud/free/
Quando estava estudando projeto pessoais, cheguei a fazer sisteminhas em Django.. mas sempre rodava localmente
Não sei, mas aí parece que o problema é mais de baixo orçamento do que de senioridade... 😈
Pensando se não vale a pena criar uma aplicação à parte em python mesmo, e acessar o GoogleSheets (onde vou armazenar os dados) via API. Usar tipo um Heroku da vida pra manter a aplicação up.. só não sei se ia aguentar.. vai ser pra inscrição em eventos.. capaz que um gratuito não aguente muitas requisições..
Dev Juninho é triste 😅
Então, e o certificado para as chamadas diretas é só o começo da sua dor. No webhook ela vai se tornar bem mais forte.
Tenho 2 anos de desenvolvedor, trabalhando com backend (APIRest , django).. mas nunca aprofundei em autenticações mesmo não, só o necessário pra minhas tarefas... por enquanto..
Agora tentando ajudar num projeto que tá precisando implementar no GoogleAppsScript.. apanhando bastante da sintaxe rsrs
O mundo de autenticação TLS não é mesmo muito do cotidiano de dev. Apesar de não ser usado só em APIs financeiras, o pessoal de micro-serviços costuma usar também.
Certinho, muito obrigado, estava desconfiado que o problema era o certificado mesmo.
Como todo dev, ainda quebrando um pouco a cabeça aqui rsrs
A API é aberta e descrita nos endpoints, não precisa usar SDK... nós não usamos na nossa integração, apesar deles terem um SDK Golang.
Aonde colocar o certificado é uma questão do seu ambiente local, pq o certificado é usado para estabelecer a conexão... mas sim, se seu ambiente tem uma opção certificate no payload, tem grande cara de ser aí mesmo.
E sim, sem o certificado nem fecha a conexão, então nem vai ter mensagem de erro da Efí, só do seu ambiente local.
Estou tentando gerar o OAuthToken por meio da URL https://api-pix-h.gerencianet.com.br/oauth/token" class="link-msg" >https://api-pix-h.gerencianet.com.br/oauth/token mas sempre retornando um erro: Exception: Address unavailable: https://api-pix-h.gerencianet.com.br/oauth/token.
Acredito que tenha a ver com o certificado, se eu convertesse ele para Bas64, poderia adicioná-lo no payload dentro da chave "certificate"? Ou teria outro lugar?
Agradeço às respostas. Tive certo avanço. Consegui fazer testes pelo Postman.
Estou tentando fazer a chamada de dentro do Google Apps Script, onde não suporta uso de SDK.. é possível construir as requisições manualmente sem uso de SDK e fazer as chamadas?
