Histórico de mensagens sobre webhook em pix

Bom dia @allanmello, tudo bem?
Uma solução que talvez atenda seu caso seja a adição de um hmac para acessar sua URL.
Você pode dar um olhada nisso em https://dev.efipay.com.br/docs/api-pix/webhooks/#entendendo-o-padr%C3%A3o-mtls

Bom dia, minha API possui uma ApiKey de segurança, ou seja para acesso externo a minha API o Header tem que enviar a ApiKey, tem como registrar essa ApiKey no cadastro da minha webhook para a Efí enviar no header?
Eu li um tempo atrás que tem como fazer isso, mas procurei e não encontrei na doc na hora de registrar o webhook.

Bom dia,
Estou com problema na hora de enviar a URL de configuracao do pix
estou recebendo o seguinte erro
error {
nome: 'webhook_invalido',
mensagem: 'A URL informada respondeu com o código HTTP 403'
}

Então, como você já você viu, a Efí aciona o webhook se o valor em homologação for de até R$10. Então a forma de testar é essa.

É que eu queria alterar o status para pago pra poder testar o webhook, gerei um Pix com qrcode no meu site, gostaria de "pagar" ele e ver se o webhook está funcionando corretamente

Além do webhook, o que você quer dizer como simulação de pagamento ? Se for aparecer o objeto pix no /cob, a Efí ainda não faz isso em homologação.

É que os dois cenários de webhook são esses... ou o cliente vai pagar, ou o cliente não vai pagar. O valor é só para escolher qual cenário você vai testar.

Agora, mais de 1 quatrilhão de Reais eu não sei se funciona, só recebi Pix de 1 quatrilhão... só o Tio Patinhas para fazer Pix de 1 quaquilhão.

Bom dia, pagamentos acima de R$10,00 o Webhook não funciona? 😕

É possível sim. O /webhook faz os mesmos testes que produção, mas se referindo à CA de homologação.
Em Laravel, erro HTTP 419 indica que você está exigindo token, quando não deveria.

É possível testar Webhook em homolog?

Estou desenvolvendo em Laravel, fiz a rota com o /webhook, no entanto ao executar:
https://pix-h.api.efipay.com.br/v2/webhook/:chave

É retornado:
{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 419"
}

No WebhookController eu coloquei apenas isso para testar:

Isso. O que você pode fazer em homologação é criar cobranças de até R$10, que aí você recebe o acionamento de webhook.

E verifica o IP e o segredo passado na sua URL do webhook antes de processar o callback!

Algo assim funcionaria:

Fala @blini_10032, tem sim, uso serverless e edge para receber os callbacks, então pra mim também não foi possível usar mTLS. Mas a Efí suporta um cabeçado x-skip-mtls-checking na criação do webhook que, se tiver como valor true, irá pular a validação do mTLS.
https://dev.efipay.com.br/docs/api-pix/webhooks/#:~:text=Certbot%20por%20exemplo.-,Skip%2DmTLS,-Para%20hospedagem%20em>">Documentação do Skip-mTLS.

> Só lembre-se de verificar se o IP que envia a requisição https://sejaefi.com.br/central-de-ajuda/api/quais-enderecos-de-ip-gerencianet-utiliza#conteudo>">pertence à Efí e enviar um segredo conhecido apenas pelo seu servidor na URL quando criar o seu webhook como recomendado na documentação.

Sim, faz. Segue o texto do autor do pix.ae:

"..fazer apenas essa parte nessas soluções, não precisa portar tudo pra AWS/OCI."
sim @rubenskuhl eu só preciso de um lugar pra processar o webhook, o resto tá td pronto, só falta isso pra eu lançar

tem algum jeito de usar o webhook sem certificado?

O pix.chaves.{chave}.webhook.notificacao.pagador precisa ser true.

Tem que configurar para recebedor o pagador no webhook. Mas além do webhook, ele fica disponível também no extrato de conciliação.

E não é pq tem algo no app que tenha na API... o BACEN tem restrições específicas para API devido a possível processamento em massa de dados pessoais.