Termos mais procurados:
No body da requisição:
Bom dia @tiagooops tudo certo?
A url de webhook do Pix só pode ser cadastrada via API, através do endpoint abaixo.
https://dev.gerencianet.com.br/docs/api-pix-endpoints#configurar-o-webhook-pix
Nele você vincula aquela URL a uma chave Pix, dessa forma sempre que for paga uma cobrança para aquela chave (e essa cobrança tiver txid) será acionado o webhook.
Sim. Você pode definir uma URL de retorno do seu sistema para receber notificações, é o que chamamos de webhook.
Veja o fluxograma: https://dev.gerencianet.com.br/docs/api-pix-fluxogramas#fluxograma-webhook
E mais detalhes sobre webhook Pix: https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks
configurei a webhookUrl, porem quando faço um pix, não recebo notificação. Quando olho no site da efi, no historico de notificações, não consta nada lá
Guilherme, possivelmente dê para gerar o E2EID relativo à CPF/CNPJ, txid e timestamp para que essa consulta de pix dê o resultado imaginado após a sinalização do webhook. Assim não precisaria se ter uma tabela de pix, só uma geração on-demand.
E uma terceira dúvida tb:
3 - O webhook de Pix utiliza mTLS, que pode ser "ignorado" (com Skip-mTLS). Caso seja necessário ignorar, além das opções de validação da documentação, se eu simplesmente considerar somente o txid vindo na requisição, realizar uma consulta à cobrança que eu gerei com esse txid e considerar os valores vindos dessa consulta, já não é suficiente para garantir que estarei processando dados seguros?
O mesmo json grava requisições da associação entre a chave e url do webhook mas não grava as notificações de pagamento do pix
Boa tarde @rickson.kaue tudo certo?
Você configurou a rota do webhook adicionando o /pix ao final?
Por determinação do BACEN, nossa API adiciona o /pix ao final da URL cadastrada, sendo assim
se você cadastra o webhook na URL:
Tô implementando o Webhook de notificação do pix para um cliente, só que não está gravando os dados do pix no json, ele grava outra requisições mas o pix não, já configurei o ambiente mtsl, criei a chave, até configurei webhookUrl da chave, dei todas as permissões de gravação ao json, nas aplicações lá no site estão ativadas todas as permissões, alguém pode me informar se esqueci de configurar alguma parte?
@huggler6815, para maior performance do envio de Pix, e visando evitar a colisão de movimentações de saldo, sugerimos que o envio de Pix por API seja condicionado à conclusão da transação anterior, que se dá pelo webhook. Pois seguindo nosso fluxo da confirmação do Pix, primeiramente o valor é creditado na conta, para depois acionar seu webhook.
De qualquer forma é interessante consultar seu saldo antes de realizar o envio para saber se realmente tem saldo disponível, pois deve considerar que ao receber um Pix é descontado a tarifa, e ao enviar também.
Mas a descrição que a Efí tinha me passado era de que a mudança de status do /cob, a chamada do webhook e o acréscimo de saldo aconteciam todos no mesmo momento. Que a única coisa que acontece um pouco antes é a mudança de status do /pix.
Fala galera! Baaaum? [REPOSTANDO]
Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.
Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:
0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);
1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com
2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;
3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;
4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;
5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;
6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.
7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.
8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊
Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊
Para o Envio de Pix, endpoint PUT /v2/gn/pix/:idEnvio :
Se o valor do Pix está entre R$ 0.01 à R$ 10.00:
Pix é confirmado, informação virá via Webhook.
Se o valor do Pix está entre R$ 10.01 à R$ 20.00:
Pix é rejeitado, informação virá via Webhook.
Se o valor do Pix é acima de R$ 20.00:
Pix é rejeitado já na requisição, informação não virá via Webhook.
O que é curioso é que na nossa experiência, o webhook chega já junto com o saldo. O GET de /pix consegue ver o Pix antes, mas o webhook e o GET de /cob chegam juntos do crédito na conta. Mas se vc reportou isso, deve ter acontecido com você...
Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt) para que ocorra a autenticação mútua. Disponibilizamos alguns exemplos de configuração de servidor na nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
