Histórico de mensagens sobre webhook

EXIBINDO CONVERSAS RECENTES:

Texto: webhook
Data: 03/04/2024
# pix
Avatar discord do usuario gabriel_efi

gabriel_efi

Ver Respostas

Olá, @andrebarbosa_dev!
O txid atrelado ao endToEndId informado no webhook é mesmo o 6ad1e5c221184cfb951cc04f5b3602c1

# pix
Avatar discord do usuario andrebarbosa_dev

andrebarbosa_dev

Ver Respostas

Qual a probabilidade de quando gerar um pix imediato ele salvar um txtid e no webhook ele enviar um diferente?

Request webhook pedido: [{"endToEndId":"E18236120202404032158s08da2fd4ba","txid":"6ad1e5c221184cfb951cc04f5b3602c1","chave":"","valor":"1.05","horari esse foi o txtid que chegou no webhook, mas no pedido esta salvo outro:

7a518efe0b9b42c58bec39ad601208ba

# pix
Avatar discord do usuario hlyras

hlyras

Ver Respostas

Sim, mas no caso eu consigo fazer a verificação do mTLS na rota do webhook e não na configuração do servidor, certo?

# pix
Avatar discord do usuario andrebarbosa_dev

andrebarbosa_dev

$api = $api->pixDetailWebhook($params);

# pix
Avatar discord do usuario andrebarbosa_dev

andrebarbosa_dev

Ver Respostas

"erro": "Método 'pixGetWebhook' solicitado inexistente"

Na nova sdk qual é o metodo que chama? ao inves do getInstance?

# pix
Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Boa tarde, @hlyras!

Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:

Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.

Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.

Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.

# pix
Avatar discord do usuario hlyras

hlyras

Ver Respostas

Boa tarde, tenho um SaaS hospedado na Digital Ocean através de um servidor compartilhado, eu vi que na documentação existe uma forma de receber o webhook da API PIX sem precisar do servidor dedicado:
"Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade de validação mTLS."
Seria muito mais prático para eu implementar dessa forma, tem algum código ou vídeo onde explica como fazer as verificações de segurança?