Histórico de mensagens

EXIBINDO CONVERSAS RECENTES:

Data: 28/01/2022
# pix
Avatar discord do usuario ailtonsantos

ailtonsantos

<@!176140065729282048> da uma olhada neste vídeo, a partir do minuto 7:35' que voce vai fazer tranquilamente... https://youtu.be/bo1THXaohU0

# pix
Avatar discord do usuario matheus_efi

matheus_efi

No exemplo do nginx tem o location, segue:

json
server {
#
# ...
#
listen [::]:443 ssl ipv6only=on;
listen 443 ssl;
ssl_certificate server_ssl.crt.pem;
ssl_certificate_key server_ssl.key.pem;
ssl_client_certificate /root/chain-pix-webhooks-prod.crt;
ssl_verify_client optional;
ssl_verify_depth 3;
#
# ...
#
location /webhook {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
rewrite ^(.)$ /webhook;
}
}
Já no exemplo de Flasky, é so inserir no @app.route o caminho de onde o certificado seria exigido, exemplo:
py

@app.route("/webhook", methods=["POST"])
def imprimir():
imprime = print(request.json)
data = request.json
with open('data.txt', 'a') as outfile:
outfile.write("\n")
json.dump(data, outfile)
return jsonify(imprime)

# pix
Avatar discord do usuario tiagobogoni

tiagobogoni

Ver Respostas

vcs tem esse exemplo de como configurar uma rota para exigir certificado?

# pix
Avatar discord do usuario matheus_efi

matheus_efi

No exemplo de python(Flasky), você pode definir um route(rota) responsável pelo cadastro e recebimento do webhook e somente nestas rotas exigir o certificado.

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Se você configurar a exigência do certificado em seu domínio principal, teria sim este problema de acesso, pois iria requerer o certificado. Mas existe mais de uma solução para isso, como a criação de uma location ou de um subdomínio atendendo só o webhook. Desta forma seus clientes continuariam a ter acesso normal ao seu server.

# pix
Avatar discord do usuario tiagobogoni

tiagobogoni

Ver Respostas

se eu configurar o certificado como mostrar no exemplo no site
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations('caminho-certificados/certificado-público-Gerencianet.crt')
context.load_cert_chain(
'caminho-certificados/server_ssl.crt.pem',
'caminho-certificados/server_ssl.key.pem')
app.run(ssl_context=context, host='0.0.0.0')

terá problema de hj o pessoal que acessa não conseguir mais? por causa a exigencia do certificado do gerencianet?

# pix
Avatar discord do usuario javi3966

javi3966

Valeu pelo retorno <@!671762828046106646>

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Tiago a questão do time-out deve estar sendo uma resposta do Insomnia, as últimas requisições de cadastro que vi aqui tiveram como retorno:
"A autenticação de TLS mútuo não está configurada na URL informada".

# pix
Avatar discord do usuario tiagobogoni

tiagobogoni

Ver Respostas

<@!671762828046106646> conta número 223138-7