Histórico de mensagens sobre pix em pix

Trying 54.242.231.66:443... Connected to pix-h.api.efipay.com.br (54.242.231.66) port 443 (#0) ALPN, offering http/1.1 CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 ALPN, server accepted to use http/1.1 Server certificate: subject: C=BR; ST=MINAS GERAIS; L=OURO PRETO; O=EFI S.A. - INSTITUICAO DE PAGAMENTO; CN=.api.efipay.com.br start date: May 17 19:31:27 2023 GMT expire date: Jun 17 19:31:26 2024 GMT subjectAltName: host "pix-h.api.efipay.com.br" matched cert's ".api.efipay.com.br" issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018 SSL certificate verify ok. > POST /oauth/token HTTP/1.1 Host: pix-h.api.efipay.com.br api-sdk: efi-php-1.6.1 User-Agent: GuzzleHttp/7 Content-Type: application/json Authorization: Basic Q2xpZW50X0lkXzlmMzFlNDA2MTE5MzkzZGJhYWRkMmEyN2FhOGM4YTVlYTdjZWY1ZTM6Q2xpZW50X1NlY3JldF83ZmM0MmU3NTMxNDgxY2UzYjcwNDg2NGIyZTJiZWI3YTQ5NGQyYjI5 Content-Length: 35 old SSL session ID is stale, removing Mark bundle as not supporting multiuse < HTTP/1.1 401 Unauthorized < Server: nginx < Date: Wed, 10 Jan 2024 16:00:20 GMT < Content-Type: application/json; charset=utf-8 < Content-Length: 80 < Connection: keep-alive < x-request-id: 411782c3-632f-4de9-9dda-b8f4231547f4 < vary: Origin < access-control-allow-credentials: true < cache-control: no-store < pragma: no-cache < www-authenticate: Basic realm="Efi",error:"invalid_client",error_description:"Invalid or inactive credentials" < etag: W/"50-mYFuecoP6wm/sG/LkLliU5qp17I" < Connection #0 to host pix-h.api.efipay.com.br left intact 401
invalid_client
Invalid or inactive credentials

boa tarde, Allan.
você pode me descrever como vc resolveu esse problema de api key usando o hmac indicado pelo @joaolucas_efi ?

a minha chamada ao métado de configuração webhook ficou assim:

Parse.Cloud.define("config-webhook", async (req) => {


let body = {

"webhookUrl": "https://api2.shopchafe.com/prod/webhook" //prod

}

let params = {
chave: options.chave_pix,

}

try {


const response = await gerencianet.pixConfigWebhook(params, body)

return response;
} catch (e) {
console.error("--> Erro ao configurar pixConfigWebhook", e);
throw e;
}


});

so que minha api exige um header com o nome x-api-key como parâmetro, como devo configurar esse métado para passar esse header obrigatório ?
Desde já agradeço

Ah sim. Só precisa ver a tarifa de send não vai comer toda sua tarifa, por causa da tarifa mínima de 50 centavos. E precisa ver se a Efí assina aditivo de envio de Pix para conta simplificada... pq esse escopo não é parte do contrato padrão, é um aditivo.

Isso tem alguns problemas:
- O efetivo beneficiário dentro do arranjo Pix aparece como sendo você, contrariando o modelo do Banco Central.
- Você paga tarifa duas vezes. Exemplo de tarifas
1) Usando split - compra de R$ 100 - R$ 1.19 de tarifa
2) Usando envio de pix - compra de R$ 100 - R$ 2.38 de tarifa
3) Usando split - compra de R$ 10 - R$ 0.12 de tarifa
4) Usando envio de pix - compra de R$ 10 - R$ 0.62 de tarifa
- Como você citou ali atrás, você passa a ficar com o risco do MED, e não tem como produzir documentos de que houve efetiva entrega do produto/serviço, pq não é você que faz isso...

Sim, 0 é violação na API Pix e é rejeitado. Não sei se a Efí suporta, mas é possível você criar um QR-Code dinâmico com modalidadeAlteracao = 1 . Aí apesar de você colocar valor de 1 centavo, que é o menor valor possível de transações em Real de qualquer forma, mas o pagador pode alterar.

Cria um Pix Cobrança, e depois desse ser pago, cria um novo Pix Cobrança com o mesmo location. Aí o QR-Code pode ser com o mesmo location sempre.

Split na API Pix da Efí só para QR-Code dinâmico, como você mesmo comentou há algumas linhas atrás...

Isso tem no Pix indepente da Efí. Dá para fazer com chave Pix de qualquer PSP, inclusive da Efí. Mas não tem um endpoint para isso, você pode usar uma biblioteca de BR-Code + QR-Code, ou usar sites que já façam isso como o https://pix.ae

Porém preciso de split na chave pix em sí.

O ponto é que preciso configurar o split em cima dos valores que ele receber pela chave pix dele.

Bom dia, @lbzcds. Tudo bem?
Como o arquivo que está executando está no diretório \examples\pix\pix, e o certificado está em \examples, você deve colocar o caminho ./../../producao.p12

O "chargeback" para transações PIX ocorre em cima apenas da transação ou de todo o saldo disponível na conta?

Boa tarde, @jlmendessilva!
Este erro indica que não há permissões suficientes de escopo. Você pode conferir em nossa documentação os escopos necessários em cada endpoint e dar a permissão de escopo através de sua conta, no menu "API > Aplicações > Sua aplicação > Configurações > API Pix"

Boa tarde
Estou usando o exemplo de gerar um cobrança PIx conforme o exemplo do sdk e o mesmo me informa
03
insufficient_scope
Access token has insufficient scope

Vou mostrar como estou fazendo.

Parâmetros passados para criação do webhook:

As notificações da API Pix não aparecem no painel de notificações, são as da API de Cobranças.

Os callbacks são enviados pela Efí via POST para url-webhook-cadastrada​/pix. Você deve capturar as iinformação passadar em json.

Opa @guilherme_efi, bom dia!

Segui os passos recomendados na sua mensagem anterior, mas no meu endpoint só recebo as seguintes informações: {"ignorar":"\/pix"}

E também percebi que no painel da API não criar nenhuma notificação quando realizo os testes.

Bom dia, @m.h1604. Tudo bem?
Caso opte por deixar o x-skip-mtls-checking como true __a Efí vai continuar a enviar o certificado na requisição__, mas como descrito, seu servidor irá ignorá-lo. No entanto é aconselhável que você encontre uma forma de configurar o mTLS e validar se é a Efí quem está enviando a notificação.
Uma outra sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226

Para facilitar a tratativa da adição do /pix quando a Efí envia a notificação, você pode registrar a URL com um parâmetro. Exemplo: https://seudominio.com.br/webhook/?ignorar=. Assim sua aplicação receberá as notificações sempre na rota /webhook.

Você está respondendo também em URL+"/pix" ? Pq você precisa atender nos dois, e as notificações só são enviados para o +"/pix".

Sobre o skip-mTLS, desligar a checagem não significa que você possa deixar de fazer mTLS. A Hostgator precisaria te passar o certificado usado na conexão para você fazer o mTLS na sua aplicação. Limitação do ambiente não é carta-branca para desobedecer o manual do Pix.