Histórico de mensagens sobre webhook em pix

{
"webhookUrl": "https://exemplo-pix/webhook"
}

ta passando o body com a url que o GN vai chamar? seusite.com/webhook

estou tendo esse erro quando tento configurar o webhook

<@!775350441965649951>, com essa mudança para o webhook, é so eu fazer o pedido para n usar o tls, e tenho q fazer algo no meu server para receber o webhook ?

Não necessariamente, <@!664563985885954079>.

Conforme publicamos ontem, você adicionando o parâmetro x-skip-mtls-checking no header no endpoint PUT /v2/webhook/:chave, você irá registrar seu webhook à sua chave sem validação de mTLS durante o consumo.

Ou seja:
Se o parâmetro não for enviado, iremos validar mTLS;
Se o parâmetro for enviado e valor igual à true, não validaremos mTLS;
Se o parâmetro for enviado e valor diferente de true, validaremos mTLS;

Salientamos que a Gerencianet continuará a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou. O POST entre Gerencianet e EC continua enviando o certificado.

mais é necessario ter isso configurado para configurar os webhooks?

serio que é só isso?

configuro o nginx pra servir minha api, e especifico que em algum path tipo o webhook ele tem que verificar o client?

$ssl_client_verify
returns the result of client certificate verification: “SUCCESS”, “FAILED:reason”, and “NONE” if a certificate was not present;

e coloco o path no ssl_client_certificate ?

posso utilizar essas chaves para os webhooks??

<@!798679248633856000> Não. O certificado p12/pem é para a autenticação do consumo da API.
Já para a configuração do mTLS, você irá utilizar o CA com a chave pública da Gerencianet, sendo uma para cada ambiente, segue link das chaves públicas:
Desenvolvimento: https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
Produção: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt

No yaml do BACEN eu consigo ver que ele retorna um txid na consulta. No envio do pix eu consigo mandar esse txid tbm de forma a isso retornar pra no webhook?

Eu precisa adicionar um identificador meu na requisição... não vi essa possibilidade na API da GN.

tem alguma noticia referente ao webhook ?

https://github.com/bacen/pix-api/issues/267

isso quer dizer que o certificado que o bacen vai me enviar pra ser feito a verificação do webhook é o mesmo que uso para gerar o token?

olá eu tenho uma duvida eu preciso, fazer uma configuração do ambiente primeiro para trabalhar com os webhooks??

e a pergunta oposta: quem disse que o PSP deve mandar request pra URL do webhook no momento do PUT? isso não tá previsto. eu poderia configurar o webhook com o PUT sem a URL estar sequer alcancável

Que é, na prática, o que acontece qdo não é enviado o novo header, certo? O endpoint PUT /webhook/:chave retorna 403.

essa opcao no header do webhook é para o ambiente dev? se sim, como eu consigo o certificado quando for pra prod?

No caso do recebedor da compra já que é um webhook padrão para todas as transações?

A chave que passamos na URL no endpoint pra criar webhook, é uma específica para webhooks ou aquela outra serve??

Na verdade você ainda não recebe a chave no webhook, mas está no backlog da GN adicionar.
https://www.notion.so/509e46e40bca45be896f4600f26023ea?v=36eb7c30b76b479c96af9ababe718b69

Então se seus recebimentos são para [email protected] como chave, só precisa configurar webhook uma vez.