Para homologação, mande no header da requisição o parâmetro X-SKIP-MTLS-CHECKING.
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Alternativas para Detalhar QR Code Pix
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Utilização de Endpoints e Payload no Pix
- Cancelamento de Boleto e Remoção do DDA
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Retenção de Pagamento no PIX em Marketplace
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Integração da API do Pix em Sistema Próprio
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de payment_token pelo Postman e teste em homologação
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
eu vi, na documentação, que é possível a não configuração no servidor em relação o MTLS
pessoal, boa tarde,
por favor, estou obtendo um erro que estou ficando travado, se alguem puder ajudar, agradeço imensamente.
ja tentei colocar o validateMtls = false e tbem true; e o erro permanece.
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}
estou usando o AWS com o MTLS ja configurado, o dominio tbem esta configurado, nao estou conseguindo passar desta parte,
Utilizando credentials no producao
obrigado.
Caso você tenha problemas ou limitações com o mTLS, existe a opção de utilizar o skip-mTLS: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Alguma especificação para utilizar o pixConfigWebhook? Estou passando a url utilizando o ngrok (em homologação)
Recebo o erro: {
nome: 'webhook_invalido',
mensagem: 'A URL informada respondeu com o código HTTP 502'
}
Ao instanciar o sdk, estou passando a opção validateMtls: false
Bom dia pessoal, estou com algumas dúvidas relacionadas com a integração via API para o PIX.
Usando o SDK PHP, já consegui gerar as cobranças, associadas com uma chave PIX gerada dentro da minha conta, mas estou um pouco confuso sobre a parte de webhooks de notificação e diferenças entre homologação e produção.
Sobre a parte de Webhooks, eu entendi que preciso cadastrar via API qual é a URL que o Gerencianet deverá notificar quando houver algum evento relacionado com a chave PIX. Até consegui realizar alguns testes utilizando a coleção do postman, gerando a cobrança e recebendo a notificação post da Gerencianet.
Um ponto relacionado com a aplicação que estou trabalhando é que o cliente está em um servidor compartilhado. Vi na documentação que é possível utilizar o parâmetro
x-skip-mtls-checking: true
e verificar no meu sistema se a requisição veio do Gerencianet. Isso funciona para o ambiente de produção também?Outra dúvida, tem algum passo extra que eu precise fazer para colocar a integração via PIX para funcionar no ambiente de produção? É preciso solicitar da Gerencianet alguma autorização ou aprovação?
O sistema só irá gerar cobranças via PIX e esperar o Webhook de notificação, nada além desse fluxo.
Desativado em homologação, né ? Pq em produção o Banco Central deixa bem claro que precisa ter mTLS.
Há diversos controles para isso:
1) A notificação requer mTLS, então só o servidor da Efí pode gerar um webhook com CN gn-webhook-pix e a CA da Efí
2) Você é informado da chave Pix, então mesmo outro cliente da Efí não pode disparar notificações que você não consiga distinguir
3) Você pode também filtrar pelo IP de origem da notificação
4) E se você for tão paranóico quanto a gente, pode fazer GET de /cob com o txid e ver se tem o mesmo objeto pix lá.
Pois é. Tem bastante histórico disso aqui no canal... e um problema é que há um vídeo ensinando a fazer errado (colocando .exemplo.com.br) e todo mundo que seguiu esse vídeo entrou nesse beco quase sem saída. Alguns acharam "ações criativas" (como a que você já viu citada) que resolveram, e outros partiram para outras alternativas de mTLS.
Configurei o webhook para pix com mtls de acordo com o video aula, na DigitalOcean, funciona ok. No arquivo json é gravado os pix recebidos, tudo ok, Porém tento colocar os dados do pix num banco de dados e não aceita. Tentei inclusive abrir um arquivo .txt no diretorio webhook o arquivo é aberto mas não grava nada, nem uma mensagem "hello". Qual é permissão que está faltando? Alguma dica?
@conexao_cefet, agora está incluindo outros parâmetros. A variável options deve conter os seguintes parâmetros, e depois é acrescentado o headers com o parâmetro x-skip-mtls-checking.
$options = [
"client_id" => "Client_Id",
"client_secret" => "Client_Secret",
"certificate" => realpath(__DIR__ . "/productionCertificate.p12"), // Absolute path to the certificate in .pem or .p12 format
"sandbox" => false,
"debug" => false,
"timeout" => 30
];
https://github.com/gerencianet/gn-api-sdk-php/blob/master/examples/credentials/options.php
Da requisição. O pessoal da @Consultoria Técnica vai precisar ver se do lado da Efí se está aparecendo como skip-mtls-checking ou não...