Histórico de mensagens sobre webhook | Canal pix | Página 1

andre_94652

20/02/2025

Boa noite amigos. Tudo bem? Eu comecei hoje a trabalhar num projeto que vai integrar com a plataforma de pix de vocês. Eu preciso de um exemplo de código em c# que envie uma url e gere um qrcode para uma pessoa pode pagar. E também preciso de um exemplo de código em c# para a implementação do webhook. Vocês podem me enviar esses exemplos de código em c#?

rubenskuhl

20/02/2025

Mas o que nos parece mais efetivo é olhar o CN de quem está fazendo conexão, que é gn-webhook-pix.

renanmoraes.

20/02/2025

Preciso de um apoio na configuração do webhook para notificação do pix.

https://dev.efipay.com.br/docs/api-pix/webhooks/

Contexto: Tenho servidor rodando em uma EC2 que é uma maquina micro que tem instalado ubuntu server e uma instancia do nginx, para gerencia meus certifidos utilizo uma integração de certbot com letsencrypt, todas minhas requisições de dev e prod vao para esse mesmo lugar e la faço redirecionamento para meu serviço que roda internamente no Kubernets.

Pelo que tava lendo na documentação preciso ter uma rota com segurança para que isso aconteça (ao meu ver uma seguarnça https)

O que deveria implementar na minha arquitetura para validar...

Nao sei se tenho que fazer algo a mais ou se é apenas configurar minha rota de notificação

guilherme_efi

Bom dia, @rogerio_itu2044! Tudo bem?
Gostaria de registrar que, ao deixar o x-skip-mtls-checking como true, o Efí continuará enviando o certificado TLS na requisição, mas seu servidor irá ignorá-lo.

Nesse caso, você não precisa criar uma nova rota, pois a notificação será sempre enviada para /webhook, e o hmac será um query param. O parâmetro ignorar pode realmente ser desconsiderado. Nesse cenrário é importante verificar se o HMAC recebido na notificação em sua aplicação, é o mesmo que foi cadastrado no webhook no Efí. Além disso, recomendamos realizar uma validação por IP, já que nossa API utiliza exclusivamente o IP 34.193.116.226. Essas práticas garantem que é realmente o Efí quem está enviando a notificação. Sem o mTLS configurado, não ocorre o "handshake" de segurança.

Segue um exemplo em Node.js:

js
app.post('/webhook', (req, res) => {
const expectedHmac = "xyz"; // Valor esperado do HMAC que você usar no cadastro do webhook (cadastre um diferente deste)
const authorizedIp = "34.193.116.226"; // IP utilizado pelo API do Efí Bank

const requestIp = req.ip;
const requestHmac = req.query.hmac;

// Validação do IP
if (requestIp !== authorizedIp) {
res.status(401).json({ error: "Solicitação de webhook não autorizado" });
return;
}

// Validação do HMAC
if (!requestHmac || requestHmac !== expectedHmac) {
res.status(401).json({ error: "Solicitação de webhook não autorizado" });
return;
}

// Processar o webhook conforme sua regra de negócio
});

rafaelleao_medicalsys_31007

20/02/2025

isso aqui, do ip restriction em

34.193.116.226

ajuda bastante a proteger,

mas devia ta mais explicito da pessoa sempre colocar, pra nao ficar vulneravel

aproveita que existe a chamada de configuracao, e coloca a resposta do evento teste_webhook, pra colocar o ip, e na documentacao tbm

rubenskuhl

20/02/2025

No webhook não. Precisa fazer GET em /cob/:txid para recuperar esses metadados.

rafaelleao_medicalsys_31007

20/02/2025

o webhook esta sempre recebendo
{ endToEndId, txid, chave, valor, horario, infoPagador }

rafaelleao_medicalsys_31007

20/02/2025

@Consultoria Técnica
ao gerar um pix, eu tenho como inserir dados extras (metadata), que serao recebidos pelo webhook?

ou tem como resgatar essas informacoes extras pelo txid?

renatoruiz_23276

20/02/2025

Bom dia pessoal, estou tentando cadastrar um webhook pelo sdk do Delphi e estou tendo o seguinte erro, os outros endpoints sem ser relacionado a webhook estão funcionando normalmente
imagem enviada na mensagem pelo usuario renatoruiz_23276

rubenskuhl

20/02/2025

Essa requisição é assíncrona, não tem como implementar sem webhook.

matheusramos.

20/02/2025

Hum, não teria outra maneira de testar isso sem o webhook, digo isso porque estou em ambiente de homologação, e preciso de uma resposta mais rapida

rubenskuhl

20/02/2025

Mas aí precisa criar um webhook para essa chave aleatória.

matheusramos.

20/02/2025

Bom dia. Estou tendo dificuldade em testar a api pix send no spring boot em homologação, toda vez que envio uma requisição recebo a seguinte mensagem {"erro":"A chave informada não tem webhook cadastrado na conta Efí autenticada"}, para testes em homologação estou utilizando a chave [email protected]

Histórico de mensagens sobre webhook em pix

CONECTAR AO DISCORD

PROCURE NO HISTÓRICO

CANAIS DE TEXTO

DISCUSSÕES

EXIBINDO CONVERSAS RECENTES:

andre_94652

rubenskuhl

renanmoraes.

rafaelleao_medicalsys_31007

rubenskuhl

rafaelleao_medicalsys_31007

rafaelleao_medicalsys_31007

renatoruiz_23276

rubenskuhl

matheusramos.

rubenskuhl

matheusramos.