Histórico de mensagens sobre n

Mas a doc e o atendimento deles é milhão de vezes pior q da gerencianet...

A versão 4 da api deles, q é a única em vigência se não me engano, faz igual a gerencianet um ambiente só para pix, e um para as outras coisas... Do pix, tem o lance do certificado...

Mas a stripe tem um método de assinatura muito boa, que não precisa de certificado, é só HMAC

Geralmente eu não obedeço cegamente o endpoint, eu busco a fatura novamente na API, eu só uso os dados do webhook pra extrair o id da fatura que foi atualizada

Então, na lista de PSPs de Pix que mantenho, o PagSeguro consta como seguindo o padrão do BACEN... mas não sei se eles ainda mantém o outro endpoint sem certificado.

Essa é boa, não sabia dessa.

Da um certo trabalho, pq o mTLS trabalha na camada de infra/webserver, então ativar um gateway, nesse caso, não basta codificar na linguagem escolhida, mas tbm mexer em uma outra camada...

Eu gosto do mTLS, digo da ideia pq ainda não implementei, no webhook, já que um medo q eu sempre tive, era o json vir de uma fonte não confiável, e aí eu tinha que ficar fazendo algumas requests para garantir a autenticidade do json...

Usando por mTLS, fica mais confiável da onde está vindo o json/request do webhook...

A gerencianet tem uma forma de receber pix sem usar certificado... Só usar bolix... Seria uma forma de "contornar" essa camada de segurança...

Detalhe q a versão mais nova da api do PagSeguro, pelo menos de pix, não sei se é toda... Já trabalha com certificado tbm...

você pode ir fazendo as requisições nas urls da api via via http client, ou via do próprio laravel, CURL, ou o modo mais "simples" usando o sdk da gerecianet com o colega acima citou.


namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Http;

class PostController extends Controller
{
/
Write code on Method

@return response()
/
public function index()
{
$response = Http::get('https://urldeexemplo.com.br');

$jsonData = $response->json();

dd($jsonData);
}
}

Isso é viés de quem depende de ambientes que não suportam mTLS com CA própria de cara. Você quer que o padrão nivele por baixo para o seu conforto ao invés de atender requisitos do maior sistema de transações financeiras já criado.

Eu gasto menos de 70 linhas de código pra implementar cada API de pix pros meus clientes, é muito mais fácil do que ter que trabalhar com certificado, eu só faço uma abstração nos webhooks, e pronto.

Na verdade, eles estão te prendendo na API proprietária para ficar mais difícil de mudar. Se todo mundo pensasse assim em relação a padrões, a Internet não existiria. Ela existe exatamente pq os padrões permitem que sistemas muito diversos se comuniquem.

Prefiro, eles facilitam minha vida, melhor do que ficar denunciando alguém só por deixar as coisas mais fáceis.

Se você prefere os milicianos do mercado, fazer o quê...

o único problema é que a GN vai ficar menos atraente pra quem for integrar

já passou 2 anos, ninguém vai mudar nada, existe um motivo pras suas denúncias não funcionarem.

Não vai fechar, de forma alguma. Só vai ter que mudar a API e dizer para todo mundo usar a API no padrão.

MercadoPago usa o mesmo sistema, nunca alterado, foi criado poucos meses depois da criação do Pix, você acha que o mercadopago vai fechar? 🤣