Histórico de mensagens

Aí só tem a parte do atendedor. Depois de receber o token, você precisa fazer a consulta no /notification/:token

esse seria o code example do endpoint que preciso criar?

Sim, você precisa criar um endpoint, que vai receber a notificação de que algo mudou naquela transação. Aí você consulta para saber o novo estado daquela cobrança. Por exemplo, se foi paga.

Mas eu tenho que criar algum endpoint com fins de notificações? Como funciona?

Vai ser a URL que você definir no seu servidor... por exemplo https://exemplo.com.br/notificacoesefi?boleto=xxxxxxxx

To dando uma olhada aq. Só não entendi uma parte, ele pede um URL de notificação, como esse URL é definida? Ou como eu consigo ela?

https://dev.efipay.com.br/docs/api-cobrancas/notificacoes

E como funciona?

O bolepix usa a notification_url do boleto.

É possivel verificar o status do bolepix via webhook? Não encontrei nada falando sobre na pagina da documentação do bolepix

O request do webhook do Pix é um POST. A URI é aonde você escolheu hospedar...

Mesmo na devolução, o webhook vai dar a nova situação daquele Pix.
O que você precisa validar é (1) certificado da Efí no mTLS (2) que a chave Pix é uma para a qual você emitiu cobrança naquele txid

copié y pegué el archivo .php del ejemplo lo analicé para entender qué hacía y me pareció que no me hacía lo que peregunté. Para confirmar le puse https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt dentro del request URI y lo corrí, y como me imaginé, no anda. Por favor, necesito un ejemplo claro para permitir que mi server se pueda contactar al server de EFI. Hay dos errores que me aparecen:
PHP Warning: Undefined array key "REQUEST_METHOD" in /home/goopzer/ipn/EFI_webh.php on line 46
PHP Warning: Undefined array key "https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt" in /home/goopzer/ipn/EFI_webh.php on line 47

Me pueden indicar específicamente qué escribir en esos dos campos por favor?
REQUEST_METHOD
REQUEST_URI

Saludos

quando acontece uma mudança no status do pix o meu servidor vai receber um webhook, mas como posso diferenciar os tipos de webhook recebidos, não estou vendo nenhum STATUS na resposta, preciso pegar o txid e fazer uma consulta para ter certeza, para não ocorrer uma baixa indevida no caso de ouver uma devolução por exemplo?

E na real não é bem assim né...
No início, não existia esse Skip... Acho q eles ficaram preocupados, pq muitos PSPs fora do padrão, não são punidos, e acabam "roubando clientes" deles, já que não exigem o mtls...

Exatamente, era isso q estava pontuando, quem não vem no discorde, fica só na doc, acha q está tudo bem... Pq na doc, eles não falam "tem q validar o certificado de outra forma", eles falam q se usar o Skip, pode validar pelo IP e um hash na URL...

Então a doc é muitooo permissiva...

O curioso é que alguns PSPs fora de padrão se mostraram mais sensíveis à pressão por não conformidade da API que outros. Então não dá muito para prever como aconteceria - ou não - com a Efí.

Uma coisa que você pode notar é que a resposta deles difere do tom da documentação que diz "tudo bem fazer isso". Então corrigir essa discrepância, seja assumindo a inconformidade ou não sendo mais tão sugestivo de fazer isso, é algo que eles poderiam fazer.

Eu agr concordo com o @rubenskuhl, mas acho q a EFI vai ter muitoooo problema com esse skip-mtls...

Ontem tivemos um debate bem interessante, hoje vi q a EFI se exime de culpa, mas no final, se der BO, eles vão acabar punidos pelo BC... Em hlg terno Skip ok, mas em prod abre margem para problemas...

Maaaaaasssss, como isso é Brasil, da msm forma q tem N PSPs com api fora do padrão, e eu diria que vai continuar assim .. nada vai acontecer...