Termos mais procurados:
Entendi.
Existe a possibilidade de você remover a validação mTLs e adicionar um token na URL e quando for realizado alguma notificação, este token será informado na requisição.
Você consegue validar se o token que enviamos é o mesmo que você cadastrou e ai você consegue evitar notifcações de terceiros.
pelo que entendi, não podemos subir arquivos. Mas caso esteja configurado uma url de onde essa chave está disponibilizada, é só passar o path dela na api antes de subir para o functions.
a unica coisa que eles não aceitam é subir arquivos, porém código é tranquilo.
A URL ja possui o certificado fullchain e chave privada. O que você precisa verificar é se a plataforma disponibiliza meios de você colocar a nossa chave publica para validação mtls
A url gerada no Functions chamar os EPS da api são https://us-central1-NOME_DO_APLICATIVO.cloudfunctions.net/api
e essa é a úinformação que temos para poder fazer as requisições.
gerei o qrcode do pix em homologação mas ta dando 404 para a url:
https://pix.sejaefi.com.br/cob/pagar/6457a2b6de4542069a973091433c3445
Exemplo:
curl --cert-type P12 --cert seu_certificado.p12 --location --request PUT 'https://api-pix.gerencianet.com.br/v2/webhook/sua_chave_pix' \
--header 'x-skip-mtls-checking: true' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer seu_token' \
--data '{
"webhookUrl": "https://seu_endereco.com.br/webhook"
}'
Boa tarde, estou com problema na conexão do meu backend com o api da Efí. O problema não é no código, mas sim na configuração do server. A request não chega a ser aceita pela Efí, é recusada de cara com o erro
O que você está chamando de link de visualização ? Porque o location é uma URL apenas para consumo do banco pagador...
Quando você certifica uma URL, é gerado um par de chaves, a chave pública e a chave privada. A chave pública é a parte que você conta para os outros, a privada é a que você usa para descriptografar o que foi enviado.
O certificado é a sua chave pública, assinada pela chave pública da autoridade certificadora.
Mas quando chegam os dados, você precisa da chave privada para entender o que te mandaram.
Você precisa tanto de um certificado para a sua URL, quanto a CA pública da Gerencianet para garantir que é a Gerencianet acionando o webhook. Então parece certo o exemplo com 3 objetos de certificado diferentes.
Por enquanto, o que você pode fazer:
GET de /webhook para ver se a URL que você configurou está mesmo ativada
Log do seu servidor para ver as requisições feitas a partir do IP da Efí.
Detalhe que você precisa aceitar requisições em exemplo.com.br/webhook e exemplo.com.br/webhook/pix, mas a informação de URL para configuração é exemplo.com.br/webhook
Sim, pensei nisso mas nesse caso teria que manter/cuidar da security uma infra nossa sendo que vocês ja tomam conta disso nessas URLs 😀
Fala galera boa tarde! eu tenho uma ideia/request/sugestao. Existiria a possibilidade de omitir essa seção? uma sugestao seria receber um parametro via URL ‘?show_open_finance=false’
faço uma checagem com ternário para captar a url correta também, de acordo com a escolha de ser homologação ou produção
