hehe deixa galera! É só usar o skip-mtls aqui :p
Termos mais procurados:
Histórico de mensagens sobre mtls em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Consulta de Chave PIX na API de Envio
- Utilização de Endpoints e Payload no Pix
- Implementação da SDK do Pix em Next.js ou React
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Recebimento de Pagamentos via QR Code e Arduino
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Cancelamento de Boleto e Remoção do DDA
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Integração da API do Pix em Sistema Próprio
- Especificação da URL do Webhook no Exemplo Pix
- Funcionamento do Webhook em Ambiente de Homologação
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Canal: pix
Boa tarde, tudo bem?
É possível sim. Porém, não temos um exemplo de implementação. Realizando uma breve pesquisa, encontrei este tutorial.
No regulamento do Pix tem sempre que usar mTLS... você pedir para a Efí não testar se você está checando não muda a obrigação de validar o mTLS de outra forma.
Na Cloudflare você está usando plano Enterprise ? Pq os planos free e Business não suportam mTLS com CA privada, como a da Efí...
Se usar SDK, é rápido. Eu vi gente aqui no canal aparecendo um dia, apareceu depois no dia seguinte, e depois sumiu... mas depende também do traquejo "devops" (sysadmin) em pontos mais complexos como mTLS.
oi pessoal, boa tarde. Estamos implementando a integração com cobrança PIX. Já criamos a cobrança, cadastramos o webhook (sem o mTLS), tudo em homologação. Mas mesmo com uma cobrança de 3 reais, o webhook nunca é chamado.. tem algo a configurar ? (estou no canal certo para pedir esse tipo de suporte ?) Obrigado.
No caso, se eu consumir a função abaixo, a API de vcs me retornaria algo?
$api = new EfiPay($options);
$response = $api->pixDetailWebhook($params)
OU o retorno é somente quando ocorre o pagamento do pix.
Na vídeo aula, me pareceu q as consultas webhook todas acionariam o /webhook mTls
Olá, quando faço o registro do webhook usando skip-mtls em produção via postman um teste é feito na minha API e da tudo certo, porém quando faço um pix de 0,01 o webhook não é disparado.
Alguém tem alguma dica do que pode ser?
pesquisei em nas conversas aqui, encontrei casos parecidos, mas não encontrei a solução
No momento só quero testar mesmo.
Eu estou usando o antigo SDK gerencianet PHP e estou definido x-skip-mtls-checking como true porem contuinua não funcionando
Bom dia, @oziellcarvallho. Tudo bem?
Para testes você pode utilizar o header x-skip-mtls-checking como true, mas recomendamos que você verifique a possibilidade de implementar uma segurança mTLS na comunicação entre seu webhook e o nosso servidor, para obter mais detalhes sobre o mTLS e o skip-mTLS sugerimos que dê uma olhada nestes dois trechos de nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks#entendendo-o-padr%C3%A3o-mtls e https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Bom dia
Eu não estou conseguindo testar as rotas informadas, porque é preciso cadastrar o webhook para as chaves e não estou conseguindo pular a validação mTLS.
Recebo o erro: A autenticação de TLS mútuo não está configurada na URL informada.
Certo, caso você vá usar o mTLS ele é obrigatório, porém é possível utilizar o skip-mTLS que permite que você configure sem ele, fazendo isso você reduz a segurança do webhook, como alternativa de segurança, você pode implementar um hash HMAC em sua URL, dessa forma você terá uma segurança maior do que não utilizar método para garantir a autenticidade da comunicação.
é os certificados que preciso ter no meu domínio onde o webhook vai enviar o POST(acho q é padrão mTLS, algo assim)
Bom dia, @coxinha_noob! Para o mTLS do Pix, o certificado não pode ser auto assinado, e é importante usar certificados que ofereçam uma validação mais robusta, como OV ou EV.
Você solicitar emissão com o Let's Encrypt, por exemplo, que é gratuito.
Bom dia, qualquer tipo de certificado DV funciona para a verificação do mtls? mesmo sendo os mais básicos?
Bom dia, @vinicio254! Tudo bem?
Você pode usar o exemplo abaixo para registrar o webhook. Sobre a configuração do mTLS, você pode conferir este vídeo que ensina a configuração em servidor Apache.
php
$homolog = true; // false para produção
$config = [
"certificado" => realpath(__DIR__ . "/certificado.pem"), // certificado em .pem de produção ou homologação
"client_id" => "Client_Id",
"client_secret" => "Client_Secret"
];
$chavePix = "suachavepix";
$webhookUrl = "https://seudominio.com.br/webhook/hash=hashdeseguranca&ignorar="
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? "https://pix-h.api.efipay.com.br/oauth/token" : "https://pix.api.efipay.com.br/oauth/token",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 8,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
var_dump(curl_exec($curl));
$returnAuth = json_decode(curl_exec($curl), true);
$access_token = $returnAuth['access_token'];
curl_close($curl);
//Criação da cobrança
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? "https://pix-h.api.efipay.com.br/v2/webhook/$chavePix" : "https://pix.api.efipay.com.br/v2/webhook/$chavePix"
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS => '{
"webhookUrl": $webhookUrl
}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
"x-skip-mtls-checking: true",
"Content-Type: application/json"
),
));
$responsePix = json_decode(curl_exec($curl), true);
curl_close($curl);
echo '
$homolog = true; // false para produção
$config = [
"certificado" => realpath(__DIR__ . "/certificado.pem"), // certificado em .pem de produção ou homologação
"client_id" => "Client_Id",
"client_secret" => "Client_Secret"
];
$chavePix = "suachavepix";
$webhookUrl = "https://seudominio.com.br/webhook/hash=hashdeseguranca&ignorar="
$autorizacao = base64_encode($config["client_id"] . ":" . $config["client_secret"]);
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? "https://pix-h.api.efipay.com.br/oauth/token" : "https://pix.api.efipay.com.br/oauth/token",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 8,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $autorizacao",
"Content-Type: application/json"
),
));
var_dump(curl_exec($curl));
$returnAuth = json_decode(curl_exec($curl), true);
$access_token = $returnAuth['access_token'];
curl_close($curl);
//Criação da cobrança
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => $homolog ? "https://pix-h.api.efipay.com.br/v2/webhook/$chavePix" : "https://pix.api.efipay.com.br/v2/webhook/$chavePix"
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_POSTFIELDS => '{
"webhookUrl": $webhookUrl
}',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
"x-skip-mtls-checking: true",
"Content-Type: application/json"
),
));
$responsePix = json_decode(curl_exec($curl), true);
curl_close($curl);
echo '
' . json_encode($responsePix, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE | JSON_UNESCAPED_SLASHES) . '';
Dúvidas de cPanel e Hosting, não específicas de API Pix, talvez possam ter solução em fóruns de hosting como o https://portaldohost.com.br/
Acho que vale ir em paralelo com a implementação e se livrar do Skip-mTLS.
Boa tarde, tudo bem?
estou com problema no Webhook, não consegui colocar o VirtualHosts no Cpanel, fiz de tudo que eu sabia, hehehe
Configurei o Apache pelo Post VirtualHosts Includes, Pre VirtualHosts Includes, com e sem Alias,
resolvi fazer com o Skip-mTLS ele registrou a webhook tudo ok, mas quando crio uma cobrança com menos de 10,00 ela cria tudo certo, mas não recebo o webhook, nem em produção nem homologação.
depois de uns 5 segundos eu consulto a cobrança e ela já está concluída, mas não recebo o webhook
configurei o hmac= tbém no webhook