Termos mais procurados:
a minha requisição de oauth tá assim:
const responseToken = await fetch(
"https://pix-h.api.efipay.com.br/oauth/token",
{
method: "POST",
headers: {
"Content-Type": "application/json",
"x-skip-mtls-checking": "true",
},
body: JSON.stringify({ grant_type: "client_credentials" }),
}
);
Fala @blini_10032, tem sim, uso serverless e edge para receber os callbacks, então pra mim também não foi possível usar mTLS. Mas a Efí suporta um cabeçado x-skip-mtls-checking na criação do webhook que, se tiver como valor true, irá pular a validação do mTLS.
https://dev.efipay.com.br/docs/api-pix/webhooks/#:~:text=Certbot%20por%20exemplo.-,Skip%2DmTLS,-Para%20hospedagem%20em>">Documentação do Skip-mTLS.
> Só lembre-se de verificar se o IP que envia a requisição https://sejaefi.com.br/central-de-ajuda/api/quais-enderecos-de-ip-gerencianet-utiliza#conteudo>">pertence à Efí e enviar um segredo conhecido apenas pelo seu servidor na URL quando criar o seu webhook como recomendado na documentação.
Boa tarde, @felipecasseb.! Seu webhook precisa implementar o padrão mTLS em caso de servidores dedicados, ou você pode optar pelo skip-mTLS caso use um servidor compartilhado desde que implemente as medidas de segurança recomendadas: https://dev.efipay.com.br/docs/api-pix/webhooks
boa tarde, estou tentando fazer a configuração do webhook com nodejs, mas nao estou conseguindo configurar o "skip-mtls", ja consegui comunicar com os endpoints da EFI usando o módulo node "sdk-node-apis-efi", mas nao consegui desabilitar a verificação de certificado e continuo recebendo o erro "UNABLE_TO_VERIFY_LEAF_SIGNATURE"
no print existe uma linha que encontrei nos exemplos do repositorio, mas ainda assim nao deu certo! alguem pode me ajudar?
Galera, estou gerando um PIX com a sdka de vocês quando cadastro o webhook, usando as credenciais de produção recebo o primeiro request, porém quando efetuo o pagamento não chega o callback na minha rota /pix estou utilizando o skip-mTLS:
Oi boa tarde 🙋🏻♂
Tenho um cliente aqui que não está recebendo notificações no webhook.
Foi usado no cadastro
Alguém da @Efí pode confirmar se o método recomendado aqui na doc: https://dev.efipay.com.br/docs/api-pix/webhooks com x-skip-mtls-checking não é recomendado em produção?
Sim. Mas você pode usar em homologação o X-SKIP-MTLS-CHECK para usar um ambiente mais simples para homologação.
Ok, you need to set up mTLS on your server. In our documentation we provide some examples.
Another option to test would be to insert the parameter x-skip-mtls-checking = true in the request header.
Olá, boa tarde!
Gostaria de ajuda, estou tentando criar uma notificação no webhook mas estou tendo algumas duvidas em relação ao mTLS de vcs, aonde consigo esse "hash" para fazer o Skip-mTLS?
Caso você tenha problemas ou limitações com o mTLS, existe a opção de utilizar o skip-mTLS: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Bom dia pessoal, estou com algumas dúvidas relacionadas com a integração via API para o PIX.
Usando o SDK PHP, já consegui gerar as cobranças, associadas com uma chave PIX gerada dentro da minha conta, mas estou um pouco confuso sobre a parte de webhooks de notificação e diferenças entre homologação e produção.
Sobre a parte de Webhooks, eu entendi que preciso cadastrar via API qual é a URL que o Gerencianet deverá notificar quando houver algum evento relacionado com a chave PIX. Até consegui realizar alguns testes utilizando a coleção do postman, gerando a cobrança e recebendo a notificação post da Gerencianet.
Um ponto relacionado com a aplicação que estou trabalhando é que o cliente está em um servidor compartilhado. Vi na documentação que é possível utilizar o parâmetro
@conexao_cefet, agora está incluindo outros parâmetros. A variável options deve conter os seguintes parâmetros, e depois é acrescentado o headers com o parâmetro x-skip-mtls-checking.
$options = [
"client_id" => "Client_Id",
"client_secret" => "Client_Secret",
"certificate" => realpath(__DIR__ . "/productionCertificate.p12"), // Absolute path to the certificate in .pem or .p12 format
"sandbox" => false,
"debug" => false,
"timeout" => 30
];
https://github.com/gerencianet/gn-api-sdk-php/blob/master/examples/credentials/options.php
