Termos mais procurados:
Bom dia!
Obtive sucesso ao criar a API de boleto no sistema da empresa onde trabalho. Agora, preciso implementar via PIX.
Considerando que estou implementando para a empresa e já possuo Client_secret, Client_id e chave pix aleatória (gerada no painel da Efi). Em todos os cenários via PIX, eu preciso de OAuth para apenas gerar o QR Code para o cliente efetuar o pagamento, assim como via boleto (que não necessita de OAuth)?
Bom dia, vocês tem alguma previsão de suportar o pix por aproximação?
Pelo que entendi a maquininha da EFI é um projeto totalmente a parte certo?
Olá, boa noite.
Eu estou fazendo uma integração usando o sdk (gn-api-sdk-typescript": "^2.0.1") , estou tomando um erro de Forbidden na chamada ao pixCreateImmediateCharge([], body) quando tento chamar em ambiente de produção (ou creds de prod). A única mensagem de retorno é essa, "forbidden".
Porém, quando uso credenciais de homologação, funciona perfeitamente, e quando mudo para as de produção, tomo essa exceção. Como a mensagem não está clara, eu não consegui decifrar o que pode ser.
Parâmetros corretos, sandbox=true quando homol, false quando prod, client_secret, client_id,
certificate corretos, chave pix informada corretamente.
Meu único vacilo, foi que não fiz o download do certificado de produção no ato em que ele foi gerado, então eu excluí e gerei outro. Poderia ser esse o problema? Caso positivo, o que eu tenho que fazer agora?
Também testei com o "sdk-typescript-apis-efi": "^1.0.2" e ocorre o mesmo cenário.
Isso é o que pensamos quando usarmos envio, hoje não usamos envio.
Sobre devolução, o campo estar presente não significa que está diferente da sua visão daquele Pix... pois você pode ter pedido antes uma devolução parcial, e agora ter pedido uma devolução adicional.
Pra mim o melhor critério é ver se o que consta lá em devoluções é diferente da sua atual visão; se for, é pq uma nova devolução teve sucesso.
Entendi, então o padrão que vocês seguem é ter um chave Pix para recebimento e uma para envio e diferenciar entre esses dois pela chave Pix. E para diferenciar entre Recebido e Devolução eu verificaria se o campo "devolucoes" está presente na requisição?
O de envio é mais fácil você criar uma chave Pix que você só usa para o webhook de envio. Aí o que vier para ele, você sabe que é de envio.
Devolução não é um tipo diferente... é uma atualização no recebimento, aonde vem campos de devolução.
Olá, eu estou com uma dúvida a respeito do Webhook de Pix. Qual é o padrão recomendado pela Efí para saber se a requisição do Webhook que estou recebendo é de Recebimento, Devolução ou Envio de Pix? De acordo com a documentação o único que tem um "tipo" é o Envio
Bom dia, @marcosvinicius0759! Tudo bem?
Você pode alterar o limite de transferência dentro da sua conta digital seguindo estes passos:
Acesse a página de Configurações de conta (ícone de engrenagem no canto superior direito).
Clique na opção Limites no menu lateral esquerdo.
Selecione Configurar Limites.
Vá para Pix e transferências -> Pix.
Clique na opção API.
Faça as configurações necessárias e informe o limite que deseja.
Se precisar de mais alguma coisa, estou por aqui!
Bom dia, @celsoalexandre! Tudo bem?
Sugerimos duas formas de validação para garantir a segurança, mas recomendamos fortemente que você as utilize em conjunto:
Verifique o IP de comunicação:
Restrinja a comunicação ao domínio do webhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: 34.193.116.226.
Adicione uma hash à URL cadastrada no webhook:
Crie um HMAC (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação.
Todos os webhooks enviados ao seu servidor terão essa identificação final, e sua aplicação deve validar a presença da mesma.
Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
URL com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=.
O termo ignorar= serve para tratar a adição do /pix no final da URL.
Como diz na mensagem, o envio de Pix via API por padrão não é habilitado nas contas Efí. Se a conta for de CNPJ, você pode descrever como seria seu uso e a Efí analisar e liberar, ou não, esse uso.
bom dia. Eu implementei o webhook pix e por ser um servidor que vai ter outras rotas além dos webhooks da efi, eu optei por desabilitar o mtls e validar um query param "secreto" ao invés disso. Existem mais medidas de segurança recomendadas que posso implementar pra esse webhook?
Olá, bom dia.
Estou trabalhando numa plataforma onde os clientes vão vender seus produtos. Sei que alguns gateways de pagamento permitem criar contas de "vendedores", ou seja, a plataforma conecta um vendedor e assim o PIX/pagamento são vinculados ao vendedor e não diretamente a plataforma em si.
Existe alguma forma para o pagamento serem vinculados direto com meu cliente? Ou eu teria que solicitar aos vendedores que me enviem suas api/keys/certificados para eu integrar na minha plataforma?
As instruções e links para Pix ficam aqui:
https://dev.efipay.com.br/docs/api-pix/credenciais#collection-postman-api-pix
https://dev.efipay.com.br/docs/api-cobrancas/credenciais/#collection-postman-api-cobran%C3%A7as
Segui o download deste link ai .
Fiz o download da collection
nesta collection, as urls estão com V1
modificquei para {{rota_base_pix}}/v2/authorize
mesmo assim retorna o erro
{
"nome": "nao_encontrado",
"mensagem": "Recurso não encontrado"
}
{{rota_base_pix}}/v2/authorize
{
"nome": "nao_encontrado",
"mensagem": "Recurso não encontrado"
}
Mesmo alterando a URL para /v2
o erro persiste
