o endpoint para atualizar o webhook de retorno....a chave que é solicitada como parâmetro é minha chave pix???
Termos mais procurados:
Histórico de mensagens sobre webhook em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Alternativas para Detalhar QR Code Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cancelamento de Boleto e Remoção do DDA
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Retenção de Pagamento no PIX em Marketplace
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: webhook
Canal: pix
Bom dia, <@!229769812740407296>! O IP utilizado nas notificações do webhook é o 34.193.116.226
Bom dia, <@!229769812740407296>! A exigência do mTLS hoje veio do próprio BACEN e para adequar as normas e requerimentos da API Pix realizamos tal exigência no cadastro do webhook. Você pode utilizar também o endpoint GET /v2/pix para consultar os Pix recebidos, no entanto, recomendamos que se atente a boas práticas de consumo e evite fazer um pooling de forma exacerbada, pois a nossa equipe de infraestrutura acompanha este tipo de consulta e pode levar a restrições no IP nestes casos.
Sim, é mTLS também, mas o ponto era a dificuldade em ter que configurar um endpoint pra um webhook conectar e exigir mTLS, não o recurso sozinho em si.
Como complemento, ótimo... dá para fazer estas checagens hoje no webhook:
1) O IP é o da lista da Gerencianet
2) O certificado é assinado pela CA da Gerencianet
3) O certificado tem o CN gn-webhook-pix
4) A chave Pix é uma chave para qual você registrou webhook
5) A transação é uma que você criou
mTLS também não é garantia, pq alguém pode hackear a Gerencianet, e roubar os certificados do mTLS, e sair por aí enviando webhooks fraudulentos, se for seguir por essa lógica.
Recursos de segurança que atrapalham o lado funcional não são úteis. O pessoal desde sempre utilizou webhook e ainda utiliza, sem mTLS, e nunca teve problemas. Inclusive MercadoPago funciona dessa forma, as IPNs não pedem certificado nem nada do tipo.
Amigo, faz igual eu, cria um cronjob pra ficar verificando as cobs usando o endpoint de pixDetail, e dando baixa nos pagamentos. Esse negócio de mTLS no webhook claramente foi criado por alguém que não precisa programar, pq só dor de cabeça.
Pessoal, um adendo a uma sugestão que já dei neste canal: mesmo colocando um hostname aleatório para receber o webhook, como dajsdasjkda.exemplo.com.br, o requisito de Certificate Transparency que as CAs tem que obedecer acaba fazendo vazar esse hostname quando se usa um proxy reverso como Cloudflare. Assim, o melhor mesmo é registrar outro domínio não correlacionável com o domínio principal (CPF/CNPJ diferente, e-mail diferente, ID diferente etc.) e esse domínio ser usado para o webhook.
Pix ESTATICO, gerado fora do anbiente da Gerencianet, com txid informado será reportado para o Webhook?
Sim, preferivelmente com valor baixo. Um pagamento de 1 centavo paga 1 centavo de tarifa, mas notifica no webhook.
Expiração não gera notificação no webhook, só mesmo o pagamento.
O pix.Send precisa também de uma chave Pix de quem envia, e essa chave precisa ter webhook cadastrado, e estar associada à mesma conta GN. A chave não é usada no envio, mas é ela que dá a informação de qual webhook sinalizar que o Send foi bem-sucedido ou não. Minha sugestão inclusive é criar uma chave Pix só para os envios.
Bom dia pessoal mais uma vez aqui com dificuldade no webhook, recebo o erro 403 na requisição para registrar a url que receberá as notificações eu não consigo debugar para saber o que esse erro quer dizer a gerencianet não me da uma pista para poder corrigir
Sim, a GN apresenta para você um certificado assinado pela CA dela com CN gn-webhook-pix . Aí você valida esse client certificate e aceita, se válido, a conexão o webhook. Lembrando que a conexão também precisa ter certificado seu, mas que aí pode ser assinado por qualquer CA reconhecida que você já use para o site. O client certificate que a GN gera você só usa quando é você chamando a API da GN.