deveriamos conseguir acessar o location ou só o PSP consegue ver o conteúdo?
Termos mais procurados:
Histórico de mensagens sobre location em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Autenticação com Certificado em NextJS
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: location
Canal: pix
Pq não é para decodificar. O que é previsto na API padrão BACEN é pegar o location, usar uma biblioteca de geração de EMV com os padrões definidos no padrão EMV, no padrão BRCode e nos padrões de iniciação do Pix. Você pode ver no exemplo acima que o location está no meio mas há mais coisas.
<@!210792823216144384> Você pode consumir a rota GET /v2/loc/:id/qrcode, onde :id é o id da location, para gerar o Copia e Cola e a Imagem QRCode.
E como eu eu monto isso não entendi ainda, porque eu fiz um decode desse payload do location no jwt.io e só veio o json normal
Então mas na minha aplicação como eu decodifico o que está no location para mostrar pro meu usário?
O código para o Copia e Cola é o EMV que contém o location mas não só o location.
Se você tiver curiosidade de entender o que vem acessando o location, pode decodificar usando o jwt.io.
Eu estou utilizando a api do PIX e estou criando pixs e consultando esses pixs criados, porém na resposta bem um campo location como este: qrcodes-pix.gerencianet.com.br/v2/97b2733b8d774b5cba9349ff241898af
Aí quando eu acesso essa URL eu recebo um arquivo com uma espécie de token enorme, eu pensei que este código seria já o código do PIX o mesmo que o usuário insere no app de internet banking para pagamento e se fosse eu poderia gerar um QRCode a partir dele mas quando eu coloco esse código que vem desse arquivo os aplicativos de banco não reconhecem para pagamento
# #
# Utilize o primeiro exemplo, caso queira requerir o certificado para autenticação #
# mútua em qualquer rota do domínio indicado no VirtualHost. #
# Funciona bem para sub-domínios Exemplo: www.webhook.seu_dominio.com.br #
# #
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
# mTLS Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt #Chave pública da Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3
#
# ...
#
# #
# Utilize o segundo exemplo, caso queira requerir o certificado para autenticação #
# mútua em apenas uma rota do domínio indicado no VirtualHost. #
# Exemplo: www.seu_dominio.com.br/webhook #
# #
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
# mTLS Gerencianet
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
#
# ...
#
# Utilize o primeiro exemplo, caso queira requerir o certificado para autenticação #
# mútua em qualquer rota do domínio indicado no VirtualHost. #
# Funciona bem para sub-domínios Exemplo: www.webhook.seu_dominio.com.br #
# #
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
# mTLS Gerencianet
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt #Chave pública da Gerencianet
SSLVerifyClient require
SSLVerifyDepth 3
#
# ...
#
# #
# Utilize o segundo exemplo, caso queira requerir o certificado para autenticação #
# mútua em apenas uma rota do domínio indicado no VirtualHost. #
# Exemplo: www.seu_dominio.com.br/webhook #
# #
:443> # Porta HTTPS
#
# ...
#
SSLCertificateFile /caminho_certificado/fullchain_ssl.pem #fullchain associado ao seu certificado SSL do domínio
SSLCertificateKeyFile /caminho_certificado/privkey_ssl.pem #privkey associada ao seu certificado SSL do domínio
# mTLS Gerencianet
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
#
# ...
#
Conseguimos resolver 😄 na verdade era um problema bem simples....
Estavamos utilizando o retorno igual consta na documentação de vocês (nginx):
rewrite ^(.)$ /webhook;
porém, pelo fato de estarmos usando Laravel (versão 4.2), o que funcionou foi o retorno:
try_files $uri $uri/ /index.php?$query_string;
Ficando então: location ^~ /gerencianet/webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
try_files $uri $uri/ /index.php?$query_string;
}
o que eu gostaria mesmo era de não ter precisado criar outro vhost,
ter colocado pra requerer o CA somente na pasta do location e trabalhar por lá
se coloco minha webhook/qualquerpasta já nem cadastra
mesmo sendo um vhost novinho que funciona sem pasta, e sem configuração de location nada..
eu tava com isso mesmo.. funcionou aqui quando refiz tudo em um server do zero e coloquei um vhost exclusivo soh pra isso (nao usei Location no caso)
sendo que no browser funciona a configuração do location
acesso a raíz normalmente sem CA
e a pasta do location da o erro hand-shake
Cara tem algum problema nessa configuração do apache que disponibilizam como exemplo mesmo, na parte de LOCATION com certeza..
Boa tarde <@!196344723684851713>, como bem explicado pelo Rubens, o exemplo na documentação é construído de tal forma que o domínio principal fique disponível a todos e em uma rota específica configurada no location tenha a restrição de acesso(Forbidden) para comunicação do webhook exigindo o nosso CA.