Histórico de mensagens sobre webhook em pix

Existe possibilidade de testar o fluxo do webhook local? usando ngrok ou algo do tipo

Salve pessoal! Boa tarde!
Estou realizando a implementação do webhook, porem estou com dificuldade da validação do certificado, estou rodando com ngrok para testar local, alguem tem alguma dica?
Se possivel eu gostaria de fazer a verificação do certificado no nivel da aplicação e não na camada do ngnix

O Erro q estou recebendo:

Mesmo com a tratativa do IP as boas práticas de integração são utilizar os artifícios de segurança, no caso do webhook Pix é o uso do mTLS. O uso fora so mTLS é recomendado para quem utiliza hospedagens compartilhadas e não tem a opção de inserir o nosso CA.

onde voce colocou esse header , na hora de cadastrar o webhook ?

Boa tarde! Minha dúvida é o seguinte: implementei a integração com a api pix de vcs no sistema do meu cliente, só que tive muita dificuldade para fazer a autenticação mtls para os webhooks, foi quando um amigo me ajudou colocando no header da requisição o "x-skip-mtls-checking: true". Sei que isso diz para não fazer a autenticação mtls no webhook gerando assim uma insegurança, agora com a mudança no certificado da gerencianet eu terei que mexer nisso?

Oi, gente, tudo bem?
Uma dúvida: meu webhook foi configurado com parâmetro _false_ em _x-skip-mtls-checking_, nos headers.
O que eu devo fazer com a atualização do mTLS?

Sou cliente Cloud da Hostinger e não tenho acesso ao servidor para fazer a configuração dos certificados.

Valeu. 🙂

Boa noite <@!424210215014105088> ! Tudo bem? O certificado e a chave privada do domínio foram referenciados corretamente? Outra questão é que o certificado público (CA) da Gerencianet é o baixado neste link (https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt).

Olá, boa tarde!
Quando tento configurar os webhooks, estou tendo o erro UNABLE_TO_GET_ISSUER_CERT no campo request.socket.authorizationError
tanto na primeira, quanto na segunda solicitação que o gerência net faz (a primeira é normal dar erro, certo?)

this.server = https.createServer(
{
cert: fs.readFileSync('./credentials/server.crt'),
key: fs.readFileSync('./credentials/server.key'),
ca: [
fs.readFileSync('./credentials/gerenciaNet/pix-ca-crt.pem')
],
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false,
},
this.app
);

Boa tarde, a respeito do ticket criado por vocês sobre atualização do certificado.
Devo apenas atualizar o arquivo https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt em meu servidor?
Já posso fazer isso agora? Ou apenas 01/11?

Bom dia <@!327200217877446667> tudo bem? 🙂
Via webhook não é possível. Atualmente só são disparadas as callbacks para o webhook nos casos de:

Bom dia, é possível saber pela API/webhook se um Pix enviado pela API foi estornado? Temos tido alguns casos em que logo após enviar um Pix pela API o mesmo é estornado automaticamente (o estorno não é feito pela pessoa que recebeu, deve ser um estorno automático). Isso tem acontecido algumas vezes por semana.

Beleza! Tudo bem? <@!795645731385901076>

Obrigado pela ajuda, segue:

const express = require("express");
const app = express();
const { WebhookClient } = require("dialogflow-fulfillment");
const bodyParser = require("body-parser");
const mysql = require ('mysql');
var logger = require('morgan');

////////////////// HTTPS
const fs = require("fs");
const https = require("https");
const options = {
key: fs.readFileSync("key.pem"),
cert: fs.readFileSync("cert.crt"),
ca: fs.readFileSync("chain-pix-prod.crt"),
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false
};
///////////////// HTTPS (FIM)

app.use(logger('dev'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));
app.use(express.static("public"));


////////////////// GERENCIANET (PIX)
app.post("/gerencianet", (request, response) => {
console.log('Entrou gerencia-net');
response.status(200).end();
// Verifica se a requisição que chegou nesse endpoint foi autorizada
if (request.socket.authorized) {
response.status(200).end();
} else {
response.status(401).end();
}
});

// Endpoind para recepção do webhook tratando o /pix
app.post("/gerencianet/pix", (request, response) => {
response.status(200).end();
console.log('Entrou gerencia-net');
if (request.socket.authorized){
var body = request.body;
console.log(body);
response.status(200).end();
}else{
response.status(401).end();
}
});
//////////////////GERENCIANET - FIM(PIX)

//////////////////////////// HTTPS
https.createServer(options, app).listen(8000);
console.log('Servido NODE (HTTPS) na Porta: 8000!');
/////////////////////////// HTTPS

os detalhes e tempo de reenvio você pode ver na documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks

De nada! Outro fator, caso o servidor do seu webhook esteja indisponível no momento, a Gerencianet irá fazer mais algumas tentativas

"EM_PROCESSAMENTO", então, não é um retorno do webhook, como eu havia pensado. Ainda estou aguardando a liberação do envio para teste, e por isso não tinha certeza sobre o processo. Muito obrigado, Matheus!

Boa noite, <@!835107968713359370>. Quando você utiliza o endpoint de envio de Pix e as informações de chaves e valores estão corretas, a API retorna EM_PROCESSAMENTO. Após isto a transação pode ou não ser aprovada dependendo de alguns fatores externos, esse retorno você vai receber via webhook com os status "REALIZADO" ou "NAO_REALIZADO".

Boa noite, pessoal. Sobre o retorno pelo webhook do pix enviado (POST /v2/pix), ele ocorre apenas uma vez? Pergunto porque parece haver uma sequência natural das situações: EM_PROCESSAMENTO >> REALIZADO/NÃO_REALIZADO.

Testei o codigo com webhook que não é da Gerencianet, e funcionou..

Mas se você consegue acessar o webhook, está errado. Pois você não tem a credencial da Gerencianet.

A minha esta igual.. só muda a porta mesmo .. eu renovei os certificados .. o webhook sem o certificado publico da Gerencianet esta funcionando ..