Diego, tem como informar como está o path ao seu certificado?
CURLOPT_SSLCERT => ?
Termos mais procurados:
Histórico de mensagens sobre url em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
- Retenção de Pagamento no PIX em Marketplace
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: url
Canal: pix
a brecha que existe - pouco explorável - é que outros clientes podem definir a sua URL de webhook para as chaves deles, e recebimentos deles acionarem o seu webhook intencionalmente
function getAccessToken($pix_url_auth, $arq_certificado, $client_id, $client_secret)
{
/
# Esta rotina consome um endpoid POST da Gerencianet para realizar a geração do AccessToken
/
$curl = curl_init();
$authorization = base64_encode("$client_id:$client_secret");
curl_setopt_array($curl, array(
CURLOPT_URL => $pix_url_auth, // Rota base, desenvolvimento ou produção
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => "",
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => "POST",
CURLOPT_POSTFIELDS => '{"grant_type": "client_credentials"}',
CURLOPT_SSLCERT => $arq_certificado, // Caminho do certificado
CURLOPT_SSLCERTPASSWD => "",
CURLOPT_HTTPHEADER => array(
"Authorization: Basic $authorization",
"Content-Type: application/json"
),
));
$response = curl_exec($curl);
curl_close($curl);
return json_decode($response, true);
}
nome: developmentCertificate.pem
url: https://api-pix-h.gerencianet.com.br/oauth/token
"sandbox": true
Você está utilizando o certificado de produção ou homologação? Como está a URL da requisição?
Essa url está incorreta, o txid referenciado tem menos de 26 caracteres, isso não é possível devido a regex do dinâmico ^[a-zA-Z0-9]{26,35}$
Fontes de informação pra integrar a GN (Pix)
1. https://youtu.be/eO11iFgrdCA
2. https://youtu.be/6Es3i2eH5K4
3. https://youtu.be/TpDJtuHhYsI
Ferramentas
1. https://pix.ae (tem API tb, é só enviar um POST pra mesma URL)
2. https://gerarqrcodepix.com.br/
3. https://pix.nascent.com.br/tools/pix-qr-decoder/
Você pode colocar no webhook uma URL diferente por cliente e já saber de quem se trata...
Isso mesmo, Renato. <@!585695073908293632>, pode ter sim SSL Lets Encrypt.
Neste caso, para que funcione em sua URL, você deve especificar a rota para exigir o certificado somente na rota /webhook. Da forma que está utilizando, irá exigir certificado a qualquer rota da sua URL
Para isso, para configurar utilize:
SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
SSLVerifyClient none
SSLVerifyClient require
SSLVerifyDepth 3
<@!585695073908293632>. Pode ser seu caso também... Fiz uma simulação utilizando uma url com uma porta 3000. Ex: https://meudominio.com.br:3000/
E estava apresentando esta mesma mensagem. Para solucionar, tive que liberar a porta no firewal, executando o seguinte comando:
sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
Bom dia, ao tentar associar um webhookurl a uma chave, obtive o seguinte erro.
Alguém passou por isso e/ou sabe como resolver?
Boa tarde, <@!585695073908293632>. Pode ser seu caso... Estava simulando aqui, utilizando uma url com uma porta 3000. Ex: https://meudominio.com.br:3000
E estava apresentando esta mesma mensagem. Para solucionar, tive que liberar a porta no firewal, executando o seguinte comando:
sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
Bom dia, quando tento vincular o webhook a uma chave está me retornando um erro webhook_invalido:
{"nome": "webhook_invalido", "mensagem": "A requisição na URL informada falhou com o erro: ECONNRESET"}
Alguém poderia me ajudar nesta questão?
Entendi.
Estou nesta parte do webhook, configurei um arquivo para receber a notificação e verifiquei se meu servidor possui o TLS 1.2 e nesta parte creio que esteja tudo certo. Mas estou com dúvidas sobre o certificado, tentei associar uma url a uma chave pelo postman, porém me respondeu isso:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Isso acontece por causa de alguma configuração no meu servidor que estou deixando de fazer?
Supondo que gero um pix, com a chave x, porém eu efetuo o pagamento sem utilizar o brcode, mas a chave continua sendo x; pelo fato do webhookUrl estar vinculado a chave x, a gerencianet enviaria um post para meu servidor ou apenas quando eu efetuo o pagamento utilizando o payload disponibilizado por vocês?
Os certificados para ambiente de produção e homologação são diferentes, você pode no Postman inserir os dois, cada qual para a url de autenticação de seu ambiente. Alguns certificados de produção foram gerados com o nome developer, isso pode levar ao entendimento de que seja de homologação.
