Notar que não adianta ser sub-domínio, pq o certificado de sub-domínio é publicado no Certificate Transparency. Tem que ser path. (só para quem buscar este conteúdo notar isso)
Termos mais procurados:
Histórico de mensagens sobre n
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Implementação do Módulo Gerencianet no Perfex CRM
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Geração de payment_token pelo Postman e teste em homologação
- Cobrança em Período de Teste Grátis de 7 dias
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Especificação da URL do Webhook no Exemplo Pix
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Cancelamento de Boleto e Remoção do DDA
- Funcionamento do Webhook em Ambiente de Homologação
- Integração da API do Pix em Sistema Próprio
EXIBINDO CONVERSAS RECENTES:
Texto: n
Data: 16/09/2022
Só a questão de checar o IP mesmo que não fiz.
Checar a chave Pix do webhook e comparar com a chave da cobrança daquele txid. -> Isso está sendo feito também no servidor.;
Colocar a URL do webhook num diretório não óbvio, tipo api.exemplo.com.br/sduasiduasiduai . Aí quem sabe é pq foi informado pela GN. -> Isso eu fiz pra "AJUDAR" na segurança;
Com o pix.ae especificamente dá para fazer algumas coisas:
- Colocar a URL do webhook num diretório não óbvio, tipo api.exemplo.com.br/sduasiduasiduai . Aí quem sabe é pq foi informado pela GN.
- Checar o IP de conexão para ver se é o IP que você já costuma receber.
- Checar a chave Pix do webhook e comparar com a chave da cobrança daquele txid.
Com AWS dá pra fechar melhor, sim, mas dá para mitigar um pouco via pix.ae mesmo.
Mas como o prazo de liberação estava estourado e o negócio não funcionava de jeito nenhum, liberei assim para que assim que encontrasse uma solução, implementasse
Essa validação que não tem como fazer, fica um furo de segurança.
Mas pelo menos deu para decifrar o mistério... como você está conferindo se é o pix.ae mesmo ?
Obrigado Rubens, mas liberei o projeto usando o PIX.ae mesmo.
Boa tarde, @.antoniogregorio. A mensagem de retorno contida na documentação estava desatualizada, o correto é retornar o segundo json mencionado por você.
json
{
"nome": "pedido_pagamento_negado",
"mensagem": "Saldo insuficiente para realizar o pagamento"
}
{
"nome": "pedido_pagamento_negado",
"mensagem": "Saldo insuficiente para realizar o pagamento"
}
Vamos atualizar esta informação na doc.
Nomes DNS não podem ter _
@Consultoria Técnica sabem se não é possível utilizar subdomínios como callback?
Enquanto isso não melhorar, talvez fazer um /v2/gn/saldo ? Aí você sabe se a causa foi essa.
o que me deixa incapaz de verificar o erro correto pelo nome, me forçando a verificar pela mensagem