No servidor onde está a minha aplicação temos o certificado Cerbot
Termos mais procurados:
Histórico de mensagens em pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Consulta de Chave PIX na API de Envio
- Repetição do Processo de Criação com txid
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Implementação da SDK do Pix em Next.js ou React
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Geração de payment_token pelo Postman e teste em homologação
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Atualização de informações no Retentiva de Cobrança
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Utilização de Endpoints e Payload no Pix
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Canal: pix
Bom dia pessoal. Depois de uma ótima noite de sono, vamos implementar agora a notificação de um PIX pago.
E só completando aqui a ideia do secret. Não há 2 pessoas envolvidas como você citou. Existe só 1 pessoa. A pessoa cria o secret e ela mesma cadastra o webhook no serviço do PSP. Por isso que o conceito é secret mesmo. Se entrarmos no mérito que alguém do PSP pode acessar a base de dados de cadastro de webhooks aí o negócio começa a ficar extremo, pois da mesma forma poderia ter acesso a outras informações pessoais que teriam muito mais valor que um secret de um webhook. E quem garante que a geração das chaves privadas na CA do PSP, que provavelmente não tem certificação oficial de CA, é mais segura que o acesso às informações privadas de uma base de dados de produção? Comentando aqui só para destrinchar mais o assunto... indo além do tabu.
Se você quiser interagir com o pessoal do BACEN, eles respondem no GitHub, https://github.com/bacen/pix-api/issues . Mas se você pesquisar nos closed issues vai ver que o tema de mTLS é uma reclamação constante lá. E a posição do BACEN de que isso pode ser revisto na v3 (para o webhook, não para o sentido direto da API) também foi postada lá.
Não sou do BACEN... e o pessoal da Gerencianet tem ID laranja na lista, no momento está só o Evanil na lista do lado direito.
Suponho que essa "Hospedagem Compartilhada" se refira ao PaaS. Vou aguardar uma resposta do pessoal. Vai que tenham uma solução já de bate-pronto. Seria massa!
Massa! Vou dar uma olhada no App Gateway ou API Gateway? Vou dar uma olhada. Achei que você era do BACEN. Você é da Gerencianet? Vi que tem algo na doc pedindo para postar aqui.
Vou dormir um pouco. Estou no ar desde 3 da manhã. Obrigado por tudo pessoal. Amanhã vou tentar negociar com a gerência net para trazer todo o nosso processo de vendas para cá.
API proprietária é uma fria. Primeiro requisito que colocamos na seleção de prestadores que escolheu a GN foi uso de API padrão.
Aí tem que perguntar para o BACEN. Mas Itaú e Gerencianet, por exemplo, usam AWS para seus ambiente de Pix. E o API Gateway do AWS é justamente uma solução de mTLS que tem sido empregada por clientes GN.
<@!780500321994539068> o server com o webhook que você usa está "deployado" em algum PaaS? Se sim, qual?
Mas o que está no ambiente de homologação é a API proprietária deles ou é a padrão Banco Central ? Pq eles sempre negaram o problema de não aderência ao regulamento quando eu apontei, mas aí para outros disseram que iria mudar para o padrão.