eu uso cloudflare, baixei o certificado dele, fiz a configuração como indica na documentação da API
Termos mais procurados:
Histórico de mensagens sobre certificado em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: certificado
Canal: pix
Olá, @imcbdo. Tudo bem?
Compreendemos os pontos questionados por você. Alguns deles, como a forma de autenticação utilizando o certificado e as liberações de escopos para cada endpoint, são questões de segurança que seguimos de acordo com as definições do Banco Central para padronização das APIs Pix. Por isso são obrigatórias em nossa API.
Se outras APis Pix não solicitam o certificado para autenticação, é porque não seguem o padrão do Bacen.
Mas para ajudar nas integrações, disponibilizamos um fluxograma (https://gnetbr.com/BJxwiSsA4i) para saber quais endpoints devem ser consumidos para gerar a cobrança Pix, obter o QR Code e Pix Copia e Cola. Também oferecemos esse procedimento em nossas SDKs disponíveis em nosso GitHub (https://github.com/gerencianet).
Agradecemos seu feedback, @imcbdo! 😀
Levaremos ao nosso time os pontos questionados por você, para avaliar melhorias, e formas de deixar ainda mais intuitiva nossa documentação e painel da API na conta Digital, ajudando em todo processo para as pessoas desenvolvedoras e clientes.
Com todo respeito, vcs não são nada atraentes para um desenvolvedor implementar cobranças por API. Primeira vez que realizo integração, não deixarei de atender nenhum próximo cliente, mas não recomendaria para outros desenvolvedores.
Para gerar um QRCode de Pix temos que:
configurar uma caralh# de permissões, faltando detalhes - Poderia ter um botão, permissões de ecommerce ou para cobranças apenas. (Tempo que poderia estar tomando minha cerveja, rs)
necessidade para gerar um token jwt que vale por 60 minutos - não entendo a real necessidade disso para vcs, para autorização cliente-side otimo, atoa para integração,.
Uma simples chave de API recebimentos seria eficiente ou até msm somente o cliente_id e cliente_secret como é na maioria dos casos.
--
Não discordo de usar certificado nas transações de saída.
Imagino o dono de um pequeno ecommerce que contrata um programador novato ou "barato", já iria fica perdido para fazer uma integração dessa ou nem chegar a fazer.
Tem programador que não sabe oq é um certificado.
Na empresa vizinha apenas uma requisição faz tudo e ainda me retorna o qrcode (nas transações pix)
temos que pensar que menos pode ser mais e melhor.
Bom dia, @deivson7351.
Segue um exemplo cURL para consultar um Pix a partir de seu txid.
php
$access_token = 'resultado da autenticação';
$certificado = 'caminho do certificado'
$txid = 'identificador do pix';
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix.gerencianet.com.br/v2/cob/' . $txid,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $certificado,
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
'authorization: Bearer ' . $access_token
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;
$access_token = 'resultado da autenticação';
$certificado = 'caminho do certificado'
$txid = 'identificador do pix';
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix.gerencianet.com.br/v2/cob/' . $txid,
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_SSLCERT => $certificado,
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
'authorization: Bearer ' . $access_token
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;
@rubenskuhl , eu deletei o certificado e fiz novamente.
Tem mais algum processo para ser feito ?
@igor_efi , refiz toda a criação do certificado (removendo o widlcard) e continuo com o mesmo erro
Leandro, nos teste que fizemos, a falha aparecia somente quando era gerado um certificado WildCard.
Recomendamos que você crie um certificado exatamente para o seu subdomínio.
O pessoal conseguiu também corrigir fazendo o procedimento citado aqui: https://discord.com/channels/775322853884821504/775328670784159744/1031708745115377755
Ah, o meu certificado só tem um domínio, tenta criar um só com api.agenciafwdigital.com, mas o problema geral disso era no Route 53 mesmo.
Sim é isso mesmo, mas vai na página do certificado e vê quantos recursos associados ele tem, vê se tem mais de um
Eu só segui os passos do video do tutorial , ai criei um domínio no google domains , na AWS criei um certificado com os nomes agenciafwdigital.com e api.agenciafwdigital.com
@rubenskuhl consegue verificar se esta correto agora?
alterei tanto no certificado, quanto no DNS
Tem que remover esse certificado e gerar um novo. E no pedido do certificado, especificar.
Precisa tirar tanto do Route53 quanto do certificado. Se tirar só de um, não resolve. Qual o hostname que vc está informando pro webhook ?
Pq vc colocou no certificado:
Subject agenciafwdigital.com
Fingerprint SHA256: cff6da17fdbb5741a4b9dd88a058f2c30c004dfa9e8dc9d3dc01a8374c3cff8a
Pin SHA256: NfGTsBEedhTT1HhGhNswHnab8gAbhTfc+PuvqtxZ6eU=
Common names agenciafwdigital.com
Alternative names agenciafwdigital.com .agenciafwdigital.com
Não pode, o subject tem que ser api.agenciafwdigital.com
