Sim, mas no caso eu consigo fazer a verificação do mTLS na rota do webhook e não na configuração do servidor, certo?
Termos mais procurados:
Histórico de mensagens sobre n
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Implementação da SDK do Pix em Next.js ou React
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Cobrança em Período de Teste Grátis de 7 dias
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Problemas com Token em Ambiente de Homologação
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Atualização de informações no Retentiva de Cobrança
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: n
Data: 03/04/2024
Mesmo sem servidor dedicado, precisa do mTLS. Essa opção apenas diz que não é para verificar pois você implementou mTLS de outro jeito. mTLS não é opcional na API Pix.
Boa tarde @alissonmatosinhos ! Vou verificar pra você. Um momento, por favor.
a nova
Boa tarde!
Qual SDK e qual versão você esta utilizando?
"erro": "Método 'pixGetWebhook' solicitado inexistente"
Na nova sdk qual é o metodo que chama? ao inves do getInstance?
Boa tarde, @hlyras!
Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:
Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.
Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.
Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.
O problema persiste e está impactando minhas conciliações
Boa tarde! Continuo aguardando a correção!
Boa tarde, tenho um SaaS hospedado na Digital Ocean através de um servidor compartilhado, eu vi que na documentação existe uma forma de receber o webhook da API PIX sem precisar do servidor dedicado:
"Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade de validação mTLS."
Seria muito mais prático para eu implementar dessa forma, tem algum código ou vídeo onde explica como fazer as verificações de segurança?
Olá, @will_5135! Abrimos um # atendimento com você para pegar mais detalhes
às ordens 🤝
Olá, @jeanmatos.! Quando uma cobrança é emitida via API são retornados para o sistema que requisitou a emissão todos os dados pertinentes à cobrança, lembrando que as informações do cliente já devem estar no registro do sistema integrador. Sempre que há uma transação em uma cobrança emitida via API é enviada uma notificação para o seu sistema com um token de consulta.
Dessa forma, seu sistema possui todas as informações de que precisa, não sendo necessária essa consulta geral via API posteriormente.
Caso passe por um processo de exceção, que seria o caso de uma migração de sistemas ou perca de dados, você pode emitir um relatório de cobranças direto pela conta digital da Efí, pelo menu "Receber (Cobranças) > Relatórios".
entendi, valeu gabriel.
Boa tarde, @andrebarbosa_dev! O Location contém um JSON com os dados referentes a uma cobrança PIX, ao utilizar os endpoints de emissão de cobrança PIX (COB ou COBV) automaticamente será criado um location. Contudo, é possível criar esse location primeiro pelo endpoint POST /v2/loc e passar o ID do mesmo na requisição da emissão de cobrança depois, como se fosse um Two-Step.
Boa tarde, esse loc Opcional
(object)
id - Id do location cadastrada para servir um payload
location eu posso usar para que?
Demanda sendo tratada em atendimento privado.
Oi, @alessandramaculo_96124. Para boletos, a data limite é de 10 anos a partir da data atual. Portanto, por exemplo, hoje você consegue emitir um boleto com vencimento até "2034-04-01". Se inserir uma data posterior a essa, receberá a seguinte falha:
json
{
"code": "4600414",
"error": "server_error",
"error_description": "vencimento máximo atingido"
}
{
"code": "4600414",
"error": "server_error",
"error_description": "vencimento máximo atingido"
}
Complementando a informação do Rubens, @gatao6579, neste link da documentação técnica você encontra mais detalhes.
E não tem em homologação, só em produção.