Estamos com problema para gerar certificados para API?
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
No meu primeiro post eu me refiro ao certificado usado na API Gateway dentro do AWS. Porém, o Rubens citou o certificado da própria Efí. Esse certificado também tem que ser renovado ? o meu ainda é da época do gerencianet
Bom dia @ranulfosouza tudo certo?
Você se refere ao certificado gerado na sua conta ou a CA da nossa API?
Boa noite, Pessoal
Meu endpoint de webhook parou de funcionar depois que fiz a renovação do certificado no aws. Para validar essa renovação eu tive que gerar um novo registro CNAME na ROTA 53. Feito isso, o certificado foi renovado com sucesso porém o webhook parou de funcionar:
{
"code": 141,
"error": {
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
}
Alguém pode me ajudar ?
Meu código: const https = require("https");
var axios = require("axios");
var fs = require("fs-extra");
const express = require("express");
const router = express.Router();
router.post("/", (req, res) => {
//Insira o caminho de seu certificado .p12 dentro de seu projeto
var certificado = fs.readFileSync(
"./.p12"
);
//Insira os valores de suas credenciais em desenvolvimento do pix
var credenciais = {
client_id: "",
client_secret: "",
};
var data = JSON.stringify({ grant_type: "client_credentials" });
var data_credentials =
credenciais.client_id + ":" + credenciais.client_secret;
// Codificando as credenciais em base64
var auth = Buffer.from(data_credentials).toString("base64");
const agent = new https.Agent({
pfx: certificado,
passphrase: "",
});
//Consumo em desenvolvimento da rota post oauth/token
var config = {
method: "POST",
url: "https://pix.api.efipay.com.br/oauth/token",
headers: {
Authorization: "Basic " + auth,
"Content-Type": "application/json",
},
httpsAgent: agent,
data: data,
};
axios(config)
.then(function (response) {
console.log(JSON.stringify(response.data));
return res.json({ data: response });
})
.catch(function (error) {
console.log(error);
return res.json({ error: error });
});
});
module.exports = router;
Boa tarde, estou com algumas dúvidas sobre a api do pix com o webhook.
Está retornando o erro: 'A URL informada respondeu com o código HTTP 403'
com a url genérica https://webhook.site/
header contendo: 'x-skip-mtls-checking': 'true' e bearer token, passando agent com certificado hml.
Estou perdendo alguma info que deveria passar na request?
Eu consegui o certificado de outra forma e aparentemente fiz os testes e ele é valido, porem nao funciona
É um weebhook em py, segui todos os passos do proprio tutorial de vcs, mas o certificado ssl não vai
Bom dia @david_arlonne, a mensagem de Forbidden esta atrelada geralmente à credenciais incorretas, verifique se o par de chaves client id e client secret e seu certificado estão corretos e adequados ao valor de sandbox
Oi, @sombra_madel. Bom dia! Tudo bem?
Em que tipo de servidor está tentando a configuração do webhook?
Sobre instalar o certificado ssl, no próprio site do Certbot você consegue encontrar as instruções de instalação de acordo com o Software e o sistema.
Sim, estou usando o certificado e o client_id e client_secret da mesma conta. O que seria esse ''nossos plugins?'' se for sobre integração com sites não. Estou tentando vincular no meu sistema do IXC. Exclui as carteiras, recriei de novo e continua com erro.
Boa tarde @leonardo_91905 ! Tudo bem? A falha Unauthorized refere-se a credenciais inválidas. Verifique se está utilizando credencias corretas (Client_Id e Client_Secret) e certificado para o ambiente definido. Você está utilizando algum de nossos plugins?
Boa tarde, preciso de ajuda, inseri o certificado api no meu sistema e quando vou gerar o callback (URL PIX) da erro, FALA '' FALHA AO CADASTRAR WEBHOOKN UNAUTHORIZED'' Alguem ja passou por isso? podem mre ajudar?
Não, por defaulta a Efí checa se o mTLS está certo. E o parâmetro apenas desliga a verificação, e ao informá-lo você está dizendo que tem outro jeito de checar o mTLS (por exemplo o web server repassar o certificado para a aplicação e você checar o mTLS lá ao invés de na conexão).
//Desenvolvido pela Consultoria Técnica da Efí
$config = [
"certificado" => "./certificado.pem",
"client_id" => "YOUR-CLIENT-ID",
"client_secret" => "YOUR-CLIENT-SECRET"
];
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix-h.api.efipay.com.br/oauth/token", // Rota base, homologação ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
$response = curl_exec($curl);
curl_close($curl);
echo "
";";
echo $response;
echo "
?>
# atendimento
Olá, boa tarde!
Minha aplicação não está recebendo nenhuma resposta, utilizei o exemplo de autenticação da documentação usei certificado de teste, produção .pem ou .p12, tanto credenciais de teste como de produção, mudei as rotas bases e não obtive resposta, verifiquei o caminho do certificado e todas as tentativas sem sucesso.
E depois que você entender o que está causando isso, um alerta: pelo resultado do SSL Test, a configuração de mTLS para exigir o certificado da Efí não está correta. Mas isso não é a causa do seu problema atual... é só o próximo problema que vai aparecer quando você resolver este atual.
O access token não é configurado. Ele é obtido usando client_id, client_secret e certificado, e vale por 60 minutos.
Aí com o access token e o certificado se fazem as demais requisições.
no sdk nao deixa explicito que deve ser configurado esse access token, ate pq ja passamos o client_id, client_secret e o certificado das requests do pix
