Histórico de mensagens sobre PIX em pix

EXIBINDO CONVERSAS RECENTES:

Texto: PIX
Canal: pix
Avatar discord do usuario _josemax

_josemax

Trying 54.242.231.66:443... Connected to pix-h.api.efipay.com.br (54.242.231.66) port 443 (#0) ALPN, offering http/1.1 CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 ALPN, server accepted to use http/1.1 Server certificate: subject: C=BR; ST=MINAS GERAIS; L=OURO PRETO; O=EFI S.A. - INSTITUICAO DE PAGAMENTO; CN=.api.efipay.com.br start date: May 17 19:31:27 2023 GMT expire date: Jun 17 19:31:26 2024 GMT subjectAltName: host "pix-h.api.efipay.com.br" matched cert's ".api.efipay.com.br" issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018 SSL certificate verify ok. > POST /oauth/token HTTP/1.1 Host: pix-h.api.efipay.com.br api-sdk: efi-php-1.6.1 User-Agent: GuzzleHttp/7 Content-Type: application/json Authorization: Basic Q2xpZW50X0lkXzlmMzFlNDA2MTE5MzkzZGJhYWRkMmEyN2FhOGM4YTVlYTdjZWY1ZTM6Q2xpZW50X1NlY3JldF83ZmM0MmU3NTMxNDgxY2UzYjcwNDg2NGIyZTJiZWI3YTQ5NGQyYjI5 Content-Length: 35 old SSL session ID is stale, removing Mark bundle as not supporting multiuse < HTTP/1.1 401 Unauthorized < Server: nginx < Date: Wed, 10 Jan 2024 16:00:20 GMT < Content-Type: application/json; charset=utf-8 < Content-Length: 80 < Connection: keep-alive < x-request-id: 411782c3-632f-4de9-9dda-b8f4231547f4 < vary: Origin < access-control-allow-credentials: true < cache-control: no-store < pragma: no-cache < www-authenticate: Basic realm="Efi",error:"invalid_client",error_description:"Invalid or inactive credentials" < etag: W/"50-mYFuecoP6wm/sG/LkLliU5qp17I" < Connection #0 to host pix-h.api.efipay.com.br left intact 401
invalid_client
Invalid or inactive credentials

Avatar discord do usuario ranulfosouza

ranulfosouza

Ver Respostas

boa tarde, Allan.
você pode me descrever como vc resolveu esse problema de api key usando o hmac indicado pelo @joaolucas_efi ?

a minha chamada ao métado de configuração webhook ficou assim:

Parse.Cloud.define("config-webhook", async (req) => {


let body = {

"webhookUrl": "https://api2.shopchafe.com/prod/webhook" //prod

}

let params = {
chave: options.chave_pix,

}

try {


const response = await gerencianet.pixConfigWebhook(params, body)

return response;
} catch (e) {
console.error("--> Erro ao configurar pixConfigWebhook", e);
throw e;
}


});


so que minha api exige um header com o nome x-api-key como parâmetro, como devo configurar esse métado para passar esse header obrigatório ?
Desde já agradeço

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Ah sim. Só precisa ver a tarifa de send não vai comer toda sua tarifa, por causa da tarifa mínima de 50 centavos. E precisa ver se a Efí assina aditivo de envio de Pix para conta simplificada... pq esse escopo não é parte do contrato padrão, é um aditivo.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Isso tem alguns problemas:
- O efetivo beneficiário dentro do arranjo Pix aparece como sendo você, contrariando o modelo do Banco Central.
- Você paga tarifa duas vezes. Exemplo de tarifas
1) Usando split - compra de R$ 100 - R$ 1.19 de tarifa
2) Usando envio de pix - compra de R$ 100 - R$ 2.38 de tarifa
3) Usando split - compra de R$ 10 - R$ 0.12 de tarifa
4) Usando envio de pix - compra de R$ 10 - R$ 0.62 de tarifa
- Como você citou ali atrás, você passa a ficar com o risco do MED, e não tem como produzir documentos de que houve efetiva entrega do produto/serviço, pq não é você que faz isso...

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Sim, 0 é violação na API Pix e é rejeitado. Não sei se a Efí suporta, mas é possível você criar um QR-Code dinâmico com modalidadeAlteracao = 1 . Aí apesar de você colocar valor de 1 centavo, que é o menor valor possível de transações em Real de qualquer forma, mas o pagador pode alterar.

Avatar discord do usuario rubenskuhl

rubenskuhl

Cria um Pix Cobrança, e depois desse ser pago, cria um novo Pix Cobrança com o mesmo location. Aí o QR-Code pode ser com o mesmo location sempre.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Split na API Pix da Efí só para QR-Code dinâmico, como você mesmo comentou há algumas linhas atrás...

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Isso tem no Pix indepente da Efí. Dá para fazer com chave Pix de qualquer PSP, inclusive da Efí. Mas não tem um endpoint para isso, você pode usar uma biblioteca de BR-Code + QR-Code, ou usar sites que já façam isso como o https://pix.ae

Avatar discord do usuario claudiohenriquedev

claudiohenriquedev

Ver Respostas

Porém preciso de split na chave pix em sí.

Avatar discord do usuario claudiohenriquedev

claudiohenriquedev

O ponto é que preciso configurar o split em cima dos valores que ele receber pela chave pix dele.

Avatar discord do usuario guilherme_efi

guilherme_efi

Bom dia, @lbzcds. Tudo bem?
Como o arquivo que está executando está no diretório \examples\pix\pix, e o certificado está em \examples, você deve colocar o caminho ./../../producao.p12
imagem enviada na mensagem pelo usuario guilherme_efi

Avatar discord do usuario claudiohenriquedev

claudiohenriquedev

Ver Respostas

O "chargeback" para transações PIX ocorre em cima apenas da transação ou de todo o saldo disponível na conta?

Avatar discord do usuario gabriel_efi

gabriel_efi

Boa tarde, @jlmendessilva!
Este erro indica que não há permissões suficientes de escopo. Você pode conferir em nossa documentação os escopos necessários em cada endpoint e dar a permissão de escopo através de sua conta, no menu "API > Aplicações > Sua aplicação > Configurações > API Pix"

Avatar discord do usuario jlmendessilva

jlmendessilva

Boa tarde
Estou usando o exemplo de gerar um cobrança PIx conforme o exemplo do sdk e o mesmo me informa
03
insufficient_scope
Access token has insufficient scope

Avatar discord do usuario m.h1604

m.h1604

Ver Respostas

Vou mostrar como estou fazendo.

Parâmetros passados para criação do webhook:

$this->options["headers"] = [
"x-skip-mtls-checking" => "true",
];

$params = [
"chave" => $this->pix_key
];

$body = [
"webhookUrl" => "https://contratos.onlinedobrasil.com/webhook?ignorar="
];

Rota que está recebendo as notificações:
Routes::map('/webhook', function() {
if (isset($_POST)):
file_put_contents(__DIR__ . "/request.json", json_encode($_POST));
endif;

wp_send_json(200);
});

Estou salvando em um arquivo teste para ver o retorno das notificações, mas a única coisa que é gravado é um json vazio.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

As notificações da API Pix não aparecem no painel de notificações, são as da API de Cobranças.

Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

Os callbacks são enviados pela Efí via POST para url-webhook-cadastrada​/pix. Você deve capturar as iinformação passadar em json.

Avatar discord do usuario m.h1604

m.h1604

Ver Respostas

Opa @guilherme_efi, bom dia!

Segui os passos recomendados na sua mensagem anterior, mas no meu endpoint só recebo as seguintes informações: {"ignorar":"\/pix"}

E também percebi que no painel da API não criar nenhuma notificação quando realizo os testes.

Avatar discord do usuario guilherme_efi

guilherme_efi

Ver Respostas

Bom dia, @m.h1604. Tudo bem?
Caso opte por deixar o x-skip-mtls-checking como true __a Efí vai continuar a enviar o certificado na requisição__, mas como descrito, seu servidor irá ignorá-lo. No entanto é aconselhável que você encontre uma forma de configurar o mTLS e validar se é a Efí quem está enviando a notificação.
Uma outra sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226

Para facilitar a tratativa da adição do /pix quando a Efí envia a notificação, você pode registrar a URL com um parâmetro. Exemplo: https://seudominio.com.br/webhook/?ignorar=. Assim sua aplicação receberá as notificações sempre na rota /webhook.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Você está respondendo também em URL+"/pix" ? Pq você precisa atender nos dois, e as notificações só são enviados para o +"/pix".

Sobre o skip-mTLS, desligar a checagem não significa que você possa deixar de fazer mTLS. A Hostgator precisaria te passar o certificado usado na conexão para você fazer o mTLS na sua aplicação. Limitação do ambiente não é carta-branca para desobedecer o manual do Pix.