Bom dia, @robcs._65823! Tudo bem?
Com uma conta PF você vai conseguir realizar testes, porém somente contas PJ estão aptas para solicitar aumento de limite e realizar transferencias.
Termos mais procurados:
Histórico de mensagens em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Alternativas para Detalhar QR Code Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Endpoint para Recuperar Saldo
- Repetição do Processo de Criação com txid
- Cancelamento de Boleto e Remoção do DDA
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Recebimento de Pagamentos via QR Code e Arduino
- Utilização de Endpoints e Payload no Pix
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Cobrança em Período de Teste Grátis de 7 dias
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Integração da API do Pix em Sistema Próprio
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Teste de Status de Pagamento em Ambiente de Homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
- Geração de payment_token pelo Postman e teste em homologação
EXIBINDO CONVERSAS RECENTES:
Canal: pix
Bom dia, @rogerio_itu2044. Tudo bem?
O parâmetro referente à ignorar o mTLS deve ser passado como validateMtls, para padronizar com os outros parâmetros iremos subir uma alteração que vai aceitar tanto validateMtls como validate_mtls
Obrigado pela resposta, mas por favor você me mostrar como configurar meu credentials corretamente, para que meu servidor possa ignorar o TLS, no momento ele está dessa forma:
credentials = {
sandbox: false,
client_id: clientId,
client_secret: clientSecret,
certificate: cert.toString("base64"),
validate_mtls: false,
cert_base64: true,
};
sandbox: false,
client_id: clientId,
client_secret: clientSecret,
certificate: cert.toString("base64"),
validate_mtls: false,
cert_base64: true,
};
Bom dia, @rogerio_itu2044! Tudo bem?
Gostaria de registrar que, ao deixar o x-skip-mtls-checking como true, o Efí continuará enviando o certificado TLS na requisição, mas seu servidor irá ignorá-lo.
Nesse caso, você não precisa criar uma nova rota, pois a notificação será sempre enviada para /webhook, e o hmac será um query param. O parâmetro ignorar pode realmente ser desconsiderado. Nesse cenrário é importante verificar se o HMAC recebido na notificação em sua aplicação, é o mesmo que foi cadastrado no webhook no Efí. Além disso, recomendamos realizar uma validação por IP, já que nossa API utiliza exclusivamente o IP 34.193.116.226. Essas práticas garantem que é realmente o Efí quem está enviando a notificação. Sem o mTLS configurado, não ocorre o "handshake" de segurança.
Segue um exemplo em Node.js:
js
app.post('/webhook', (req, res) => {
const expectedHmac = "xyz"; // Valor esperado do HMAC que você usar no cadastro do webhook (cadastre um diferente deste)
const authorizedIp = "34.193.116.226"; // IP utilizado pelo API do Efí Bank
const requestIp = req.ip;
const requestHmac = req.query.hmac;
// Validação do IP
if (requestIp !== authorizedIp) {
res.status(401).json({ error: "Solicitação de webhook não autorizado" });
return;
}
// Validação do HMAC
if (!requestHmac || requestHmac !== expectedHmac) {
res.status(401).json({ error: "Solicitação de webhook não autorizado" });
return;
}
// Processar o webhook conforme sua regra de negócio
});
app.post('/webhook', (req, res) => {
const expectedHmac = "xyz"; // Valor esperado do HMAC que você usar no cadastro do webhook (cadastre um diferente deste)
const authorizedIp = "34.193.116.226"; // IP utilizado pelo API do Efí Bank
const requestIp = req.ip;
const requestHmac = req.query.hmac;
// Validação do IP
if (requestIp !== authorizedIp) {
res.status(401).json({ error: "Solicitação de webhook não autorizado" });
return;
}
// Validação do HMAC
if (!requestHmac || requestHmac !== expectedHmac) {
res.status(401).json({ error: "Solicitação de webhook não autorizado" });
return;
}
// Processar o webhook conforme sua regra de negócio
});
Tenho mais 2 duvidas sobre o webhook Skip-mTLS, ao cadastrar https://seu_dominio.com.br/webhook?hmac=xyz&ignorar= ele se tornará dinâmico.
- Eu devo incluir o /api no final da url acima, ficando https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=/api?
- Eu devo criar outro endpoint do tipo POST para https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=/api (caso tenha o /api no final conforme questionado acima ou somente com o endpoint acima eu já conseguirei escutar as notificações?
Por favor me encaminhe exemplos.
Muito obrigado!
Boa noite!
Já se foram 3 longos dias tentando configurar meu webhook com Skip-mTLS em NodeJs Typescript, usando o sdk-node-apis-efi, por favor poderiam me ajudar, estou recebendo o seguinte erro:
{
nome: 'webhook_invalido',
mensagem: 'A URL informada respondeu com o código HTTP 403'
}
nome: 'webhook_invalido',
mensagem: 'A URL informada respondeu com o código HTTP 403'
}
Sei que existem vários pedidos de ajuda relacionados a esse caso, mas nenhum é relacionado ao webhook do tipo Skip-mTLS, que é meu caso, porque estou usando servidor compartilhado.
A principio quero ressaltar um erro nos exemplos do github:
credentials.js
module.exports = {
// PRODUÇÃO = false
// HOMOLOGAÇÃO = true
sandbox: false,
client_id: 'seu_client_id',
client_secret: 'seu_client_secret',
certificate: 'caminho/ate/seu/certificado.p12',
}
sendo que no SDK mostra diferente:// PRODUÇÃO = false
// HOMOLOGAÇÃO = true
sandbox: false,
client_id: 'seu_client_id',
client_secret: 'seu_client_secret',
certificate: 'caminho/ate/seu/certificado.p12',
}
{
sandbox: boolean;
client_id: string;
client_secret: string;
partner_token?: string | undefined;
certificate?: string | undefined;
cert_base64?: boolean | undefined;
pix_cert?: string | undefined;
pemKey?: string | undefined;
}
E também tem um erro no exemplo no git para configuração do webhook, de onde venho esse tal de options['validateMtls'], sendo que ele não existe nas credenciais do SDK:sandbox: boolean;
client_id: string;
client_secret: string;
partner_token?: string | undefined;
certificate?: string | undefined;
cert_base64?: boolean | undefined;
pix_cert?: string | undefined;
pemKey?: string | undefined;
}
const EfiPay = require('sdk-node-apis-efi')
let options = require('../../credentials')
options['validateMtls'] = false
let body = {
webhookUrl: 'https://exemplo-pix/webhook',
}
let params = {
chave: 'SUACHAVEPIX',
}
const efipay = new EfiPay(options)
efipay.pixConfigWebhook(params, body)
.then((resposta) => {
console.log(resposta)
})
.catch((error) => {
console.log(error)
})
O arquivo anexo contém meu exemplo de configuração de webhook, mas gostaria muito que vocês fornecessem um exemplo atualizado em typescript.let options = require('../../credentials')
options['validateMtls'] = false
let body = {
webhookUrl: 'https://exemplo-pix/webhook',
}
let params = {
chave: 'SUACHAVEPIX',
}
const efipay = new EfiPay(options)
efipay.pixConfigWebhook(params, body)
.then((resposta) => {
console.log(resposta)
})
.catch((error) => {
console.log(error)
})
Muito obrigado!
Boa tarde, preciso de auxílio com a api pix @marcelo_efi pode me chamar no privado?
A API de abertura de contas depende de alguns fatores para que o acesso seja concedido. No entanto, mesmo com acesso, não é possível obter dados sensíveis da conta, como o CPF. Você terá acesso ao número da conta, mas não ao CPF. Como será necessário coletar essa informação para chamar a API e abrir a conta, a API pode atender à necessidade de obter o número da conta
então técnicamente, se o cliente usar o cadastro através de minha plataforma e der certo consigo o CPF e o numero da conta, não acha?
Você diz que aqui não é possível, mas se eu considerar a criação de uma conta simplificada a resposta é um com o número da conta
{
"contaSimplificada": {
"identificador": "92ccd29b-54c9-49fc-b8e8-717a3b373c5e"
}
}
usando o endpoint: /v1/conta-simplificada/:idContaSimplificada/credenciais
Consigo obter o
{
"clientId": "92ccd29b-54c9-49fc-b8e8-717a3b373c5e",
"clientSecret": "b2e9dcca-c46d-4b9b-89d2-c625949bea40",
"conta": {
"numero": "10000",
"payeeCode": "6edo0034843gfr5trtPtgt343"
},
"escopos": [
"cob.write",
"webhook.read"
],
"ativo": true
}
Infelizmente, não é possível. Você precisará obter essas informações diretamente com o seu cliente
Boa tarde, tudo bem?
Você não precisa necessariamente criar o split logo após a geração do QR Code. Na verdade, uma configuração de split pode ser reutilizada várias vezes.
Por exemplo, se for definido um valor em porcentagem, basta criar a configuração com as porcentagens de divisão desejadas. Assim, sempre que gerar uma cobrança, você pode vinculá-la a essa configuração de split previamente criada.
Segue um fluxograma que ilustra esse processo.