Termos mais procurados:
Bom dia, terráqueos!
Na hora de configurar o webhook, a API retorna 400 com uma mensagem que não consta nos exemplos da documentação: "A URL informada respondeu com o código HTTP 403".
A gente sabe que duas requisições à URL informada são feitas pela API Pix; a primeira sem o certificado, para a qual se espera 401, e a segunda com o certificado, para a qual se espera 200.
Essa mensagem de erro se refere qual delas?
E o motivo da GN pedir a chave do pagador é para saber qual webhook acionar para informar o progresso do envio de Pix. Não é uma exigência do arranjo Pix.
O certificado pode ser baixado pelos seguintes links:
Homologação: https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
Produção: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Boa tarde! Eu vejo aqui (https://dev.gerencianet.com.br/docs#section-exemplos-de-uma-configura-o-de-servidor-) que meu servidor deve ser configurado com o certificado público da Gerencianet, juntamente com meu certificado de domínio. Contudo, nossa API vive atrás de um loadbalancer da AWS, que é quem serve o certificado do domínio. Em outras palavras, a API é servida via HTTP, sem certificado, em uma porta que só é acessível na rede local virtual da AWS, sem exposição direta à Internet. Nossos apps usam a API via HTTPS, mas o certificado é servido pelo loadbalancer que, este sim, recebe tráfego seguro enviado ao nosso domínio. Eu me pergunto se faria sentido tentar configurar o loadbalancer da AWS pra reconhecer o CA da Gerencianet, e implementar a rota do webhook entre as demais rotas que já tenho na minha API.
Ideias? Qualquer reflexão sobre essa interação (API PIX da Gerêncianet <---> rota webhook em servidor atrás de loadbalancer da AWS) é muito bem vinda! Obrigado.
Boa tarde, <@!518119682331639818> ! Tudo bem? Qual de nossas SDKs você está utilizando? Disponibilizamos em nossa documentação alguns exemplos de como configurar um servidor além de mais detalhes sobre o Webhook e o mTLS. Segue o link: https://dev.gerencianet.com.br/docs/api-pix#section-webhook . Caso tenha alguma dúvida é só chamar! 😃
Em relação ao Alert Box não temos uma solução pronta com caso semelhante, mas disponibilizamos o serviço de notificação, o webhook. Você pode cadastra-lo e toda vez que receber uma notificação de pagamento fazer uma comunicação entre o Alert Box e o seu servidor ou banco de dados onde esteja recebendo e armazenando as notificações dos Pix.
Obrigado pela resposta Rubens! O que você falou no caso se aplica a uma mesma transação Pix, correto? Eu queria também saber como esse comportamento se dá no contexto de várias transações diferentes. Estou integrando com a API Pix da Gerencianet utilizando as credenciais da conta PF que abri e estou fazendo testes utilizando o certificado de produção pra fazer testes devido a dificuldade de testar o retorno do webhook utilizando o de homologação. Estava devolvendo todas as transações PIX que havia pago no dia de hoje testando minha aplicação (várias transações de um centavo) e não consegui realizar uma das devoluções por causa desse limite. Recebi um 422 e um json com uma mensagem "Valor limite da devolução atingido". Contei 9 devoluções, portanto 9 centavos (até estranhei não ser um número redondo, 10 por exemplo) e queria confirmar se esse realmente é o limite. Quando a aplicação for para produção, com certeza usaremos as credenciais de uma conta PJ e é possível que, devido a regra de negócio, o volume de devoluções por dia seja maior que 9 (seriam várias transações Pix, onde cada transação teria apenas uma devolução do valor integral pago). Então já fica mais duas perguntas: há diferente entre esses limites de devolução pra conta PJ e PF? É possível negociar esses limites com a Gerencianet no caso da conta PJ?
eu estou perguntando justamente porque quero evitar implementar o webhook agora e vi que a única forma de saber diretamente sobre o pix recebido é via e2eid
É o PSP pagador que gera o e2eid. A Gerencianet te conta o E2EID de uma cobrança recebida no webhook e no GET de /pix.
Foi esse aqui: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Pode ser qualquer nome, /webhook é só um exemplo hehe
No então é necessário atentar-se sobre a adição do /pix no final da sua URL. Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:
{
"webhookUrl": "https://seudominio.com.br/webhook"
}
No entanto, a URL será registrada com o /pix no final, assim:
https://seudominio.com.br/webhook/pix.
Então esta adição do /pix também dever ser tratada nas configurações de seu servidor para que na rota /webhook/pix de seu servidor exija o certificado CA da Gerencianet.
Olá <@!775350441965649951> , boa tarde!
Então eu preciso ter as rotas com esses nomes?
meudominio.com.br/webhook
meudominio.com.br/webhook/pix/
Não poderia ser qualquer nome de rota?
Olá,<@!818197250840199198>. Boa tarde!
Basicamente é isto mesmo, você irá configurar em seu servidor a rota POST para a rota /webhook por exemplo e para rota /webhoo/pix, com a adição do /pix, e configurar para que nestas rotas exija o certificado CA da Gerencianet. Então com estas validações, basta tratar para receber o conteúdo do body.
Opa. Fiz todas as configurações do webhook no meu servidor e realizei um pagamento de PIX. Onde posso verificar o log de envio da notificação?
Para vincular/cadastrar sua URL para sua chave Pix, é realizada através do endpoint PUT /v2/webhook/:chave. Exemplo: /examples/pix/webhooks/update.php da SDK de PHP.
Esta linha refere-se ao CA da Gerencianet/chave pública. Esta você obtêm no seguinte link, para produção: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Primeiramente, para um servidor dedicado, você deve inserir uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS (forma de autenticação mutua).
Veja mais detalhes em: https://dev.gerencianet.com.br/v1/docs/api-pix#section-webhook
Então com seu servidor configurado com mTLS em seu domínio (ex: https://seudominio.com.br/webhook), você irá consumir a rota PUT /v2/webhook/:chave uma única vez para registrar seu webhookUrl vinculado à sua chave Pix. Na SDK de PHP você pode utilizar do exemplo: /examples/pix/webhooks/update.php
Acrescentando uma observação que é a adição do /pix no final da sua URL. Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:
{
"webhookUrl": "https://seudominio.com.br/webhook"
}
No entanto, a URL será registrada com o /pix no final, assim: https://seudominio.com.br/webhook/pix.
Ou seja, esta adição do /pix também dever ser tratada nas configurações de seu servidor para que na rota /webhook/pix de seu servidor exija o certificado CA da Gerencianet.
Com isto, todo Pix gerado com sua chave Pix e que possua um txid, serão enviados as notificações para sua URL.
Eu não sei a contra-parte no SDK, mas a função da API que você está buscando é esta aqui: https://dev.gerencianet.com.br/docs/api-pix#section-configurar-o-webhook-pix-
