Termos mais procurados:
kkkk, sou muito ingênuo, tenho que acreditar na minha imagem e semelhança, o ser humano tem que ter um crédito de confiança, se ele está agindo de má fé, ele pagará pelos próprios erros, eu fiz a minha parte de acreditar em meu irmão.
então você é do tipo que vai se lascar em algum golpe qualquer dia, mesmo com mTLS (do qual vc tá reclamando). kkk
kkkk, mais hoje os cartões tem contact less com RD ID também, ai se cortar , corta a antena receptora de ondas eletro-magneticas enviadas por radio-frequencia, porém o chip ainda vai junto . 🙂 Eu como sou muito ingênuo, acredito no carteiro, ele está de crachá e tudo mais, até toma café aqui , eu bebo chá de camomila.
ele estava fazendo piada, dizendo que você não pode confiar só pq o certificado é válido. é o mesmo que cair no golpe onde ligam pro titular do cartão dizendo que foi clonado, e mandam um suposto funcionário do banco ir até sua casa recolher o cartão "pra análise", e a vítima (muito ingênua) entrega. cortado ao meio, claro.
Não ví isso ainda na documentação da GN de entregar o cartão e ainda cortado ao meio, coisa que ele pode muito bem colar com superbond e usar normalmente, pois ficou com o chip, a não ser se o cartão seja contact less, que vai danificar a antena receptora de RF ao cortar. E outra eu não compro nada a carteiros, eles apenas são meus entregadores, por que eu deveria fazer a carta ? 🙂
Aqui se tivesse o problema de 403 para ips externos, eu iria cria um domínio apenas para receber as notificações, hospedar num servidor daqui e dai informar meu app em produção. (Mas em produção não ocorre o erro 403) 🙂
Sim, eu faço essa checagem. Se estiver faltando, exibo mensagem na hora para o usuário e gero uma nova cobrança com o valor restante. No meu caso não uso webhook. Faço a consulta na tela enquanto o usuário paga, pois não tenho como habilitar o mTLS. Daí testo o valor recebido antes mesmo do usuário sair da tela
dai você entrega seu cartao de credito cortado ao meio, sem danificar o chip, faz uma carta de próprio punho informando que não comprou nada com ele.. 😉
E se o carteiro estiver usando um crachá com a foto dele, nome dele e apertar a minha mão ( com alcool gel claro) dizendo que é da GN e me mostrar um certificado válido eu mando ele entrar para tomar café e recebo a encomenda, abro, valido e guardo no banco como "RECEBIDA" ?
Só não esquece de conferir se os valores batem, digo, o valor que você registrou no seu lado e o valor em pix->valor
Exatamente, se o certificado funcionar como deve, perfeito.. mas desse modo é mais garantido..
Quando comecei usar a gerencianet, criei uma pagina para callback. Ainda não tinha me atentado ao fato de meu servidor não ter as condições para o mTLS. Fiz como você sugeriu, recebia a notificação e consultava a cobrança em /v2/cob/txid para me certificar de que a notificação era realmente válida. Do meu ponto de vista, é uma camada extra de segurança e vale a pena fazer a consulta e validar as notificações
Acredito que se a página de callback do webhook estiver bem implementada, vai rejeitar o POST, pois precisa recusar a primeira requisição sem certificado da GN. Entretanto, se estiver mal implementada, vai acabar baixando a cobrança
Pode testar <@!783359762917752843>, como reforçado pelo Rubens, você não tem a nossa chave privada(bundle)
Não, pq apesar de termos a chave pública da Gerencianet, não temos a chave privada deles.
Há muitos milhões de carteiros... o mTLS já reduziu a você só confiar na correspondência entregue pelo carteiro Gerencianet. Agora é esse carteiro conferir o remetente na carta.
