Termos mais procurados:
Qual a probabilidade de quando gerar um pix imediato ele salvar um txtid e no webhook ele enviar um diferente?
Request webhook pedido: [{"endToEndId":"E18236120202404032158s08da2fd4ba","txid":"6ad1e5c221184cfb951cc04f5b3602c1","chave":"","valor":"1.05","horari esse foi o txtid que chegou no webhook, mas no pedido esta salvo outro:
7a518efe0b9b42c58bec39ad601208ba
Mesmo sem servidor dedicado, precisa do mTLS. Essa opção apenas diz que não é para verificar pois você implementou mTLS de outro jeito. mTLS não é opcional na API Pix.
$api = $api->pixDetailWebhook($params);
"erro": "Método 'pixGetWebhook' solicitado inexistente"
Na nova sdk qual é o metodo que chama? ao inves do getInstance?
Boa tarde, @hlyras!
Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:
Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.
Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.
Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.
Boa tarde, tenho um SaaS hospedado na Digital Ocean através de um servidor compartilhado, eu vi que na documentação existe uma forma de receber o webhook da API PIX sem precisar do servidor dedicado:
"Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade de validação mTLS."
Seria muito mais prático para eu implementar dessa forma, tem algum código ou vídeo onde explica como fazer as verificações de segurança?
Boa tarde, @andrebarbosa_dev! O Location contém um JSON com os dados referentes a uma cobrança PIX, ao utilizar os endpoints de emissão de cobrança PIX (COB ou COBV) automaticamente será criado um location. Contudo, é possível criar esse location primeiro pelo endpoint POST /v2/loc e passar o ID do mesmo na requisição da emissão de cobrança depois, como se fosse um Two-Step.
Pix ou boleto ?
Um dos jeitos é dizer para os envolvidos que todos precisam ter conta na Efí... se depois eles vão usar a Efí para o dia-a-dia ou só transferir via app Efí usando Pix aí sem pagar nada, é com eles. Mas é a solução com melhor eficiência econômica; pagar tarifa 2x só funciona com margens muito gordas, o que provavelmente te deixaria menos competitivo.
Boa noite, tenho uma dúvida sobre a API Pix. Tenho um app que busca integrar com API Pix para receber uma transferência de um indivíduo A, a partir do QR Code/Pix copia e cola, e então transferir para um indivíduo B. A taxa de 1,19% é cobrada somente sobre o valor que está sendo transferido para conta Efí do app? Ou ela também é cobrada quando sai da conta do app para a conta do indivíduo B?
