Histórico de mensagens sobre callback em pix

Teve alterações significativas no Webhook?
Algumas transações da sexta-feira passada não obtive o callback da GN, observei algumas alterações no <#🖥changelog>, mas observei apenas algumas adições na última quinta-feira (11).

Ou seja, tenho que gerar outros certificados só pra ter dentro da máquina e poder receber os callbacks da GN?

Pessoal. Alguém conseguiu configurar e implementar a URL de callbacks do webhook?

na imagem tem o location do nginx. mas a URL confere? ex: exemplo.com.br/api/pagamento/callbackPix ?

o webhook não consegue se comunicar com meu callback

se você passou o x-skip-mtls-checking na hora de cadastrar a URL de webhook, a GN não certifica que você está validando o client certificate usado nos callbacks. nesse caso, você está sob risco de alguém enviar notificações falsas pra vc, o que é um problema caso você não verifique com uma nova consulta à API se o pix foi realmente recebido

Isso no callback não é? Vi também essa mudança..

Bom dia, eu tenho como colocar alguma proteção no meu callback que a gerencia net chama ?

const config = {
method: 'put',
url: https://api-pix.gerencianet.com.br/v2/webhook/${pixkey},
headers: {
Authorization: Bearer ${token},
'Content-Type': 'application/json',
'x-skip-mtls-checking': false
},
httpsAgent: this.#agentPix,
body: {
webhookUrl: 'https://meucallback/api/pagamento/pix/callbackPix'
}
};

mas pelo oq eu entendi se eu tiver 2 pagamento sendo feitos na mesma hora, eles iram vir na chamada do callback ?

é cadastrar no webhook a chave pix, e na callback consultar o status do txid que eu quero

galera eu to confuso com um ponto da documentação,

> Callbacks
> Esse serviço está protegido por uma camada de autenticação mTLS. Os callbacks são enviados pela Gerencianet via POST {$request.body#​/webhookUrl}​/pix quando há uma alteração no status do PIX.
>

Validar não, mas receber os callbacks sim.

A pergunta ficou dúbia mas o que o @ribas2555 queria saber é se ele vai usar o mesmo certificado que a GN enviou (para consumir a API) na hora de validar os callbacks. Então a resposta é não. Mesmo que o certificado usado pela GN do lado dela seja o mesmo nos dois casos.

Rubens, são certificados diferentes. O que consome a API é individual por cliente e ambiente (dev/produção). O que usamos pra validar o mTLS nos callbacks é diferente (separados apenas por ambiente dev/produção, sendo os mesmos dois para todos os clientes).

esse erro veio no PUT ou no callback recebido?

Faz. Vc precisa ter algo "disponível" para receber o callback.

<@!788954143658082304> valeu, mas isso não muda a ideia de que eu preciso ter um ambiente em pé para receber a notficação do api gateway mesmo ele servindo só como um bypass pro meu app, porque se o o GN manda a notificação para o api gateway eu ainda teria que receber um callback de la pra fazer alguma mudança no meu db e não é possivel localmente, faz sentido?

<@!780500321994539068> mas isso não é determinado no manual. Além disso, quem garante que validando no setup, o EC vai continuar validando quando receber os callbacks efetivos?

<@!780500321994539068> o manual de segurança diz que o callback deve ser enviado por canal mTLS. mas como o PSP pode garantir que o canal é mTLS? não existe isso. ele envia com certificado e o cliente verifica se ele quiser. não tem como a GN saber se o cliente tá validando.