Histórico

estou há umas duas semanas também travado nesse webhook 😅

então, perguntei para tentar te ajudar, se optar por skip mtls não precisa desse passo aí ! confirma com o Igor

alguem consegue me tirar essa duvida? to travado a um tempo nisso

ok, igor, obrigado

A verificação pelo IP e HMAC é uma alternativa à configuração mTLS no seu servidor. Você não precisa configurar o certificado e fazer as validações do HMAC e IP.
Se você optar pela configuração mTLS, somente ela já garante a segurança, e você não precisa fazer as outras validações.

quero dizer, da validação dos certifdicados

cara, estou nesse mesmo ponto ai... consegui configurar a url usando pixConfigWebhook e skip mtls , preciso confirmar agora se ainda há necessidade da comparação locamente

obrigado pelas respostas anteriores , já elucidou aqui algumas questões

sobre essa questão do skip mtls, estou verificando pelo ip, estou verificando o hmac, ainda preciso também fazer essa questão do certificado?! (estou desenvolvendo usando cloud function)

Boa tarde! Estou tentando implementar o recebimento via PIX em minha API e preciso criar um webhook. Minha API é feita usando o NestJS e queria criar um serviço e uma rota aqui para o webhook, porem, olhando na documentação da EFI, notei que é solicitado que crie um httpServer com algumas infos de certificado... Alguem sabe se tenho realmente que fazer aquilo? Se sim, tem como fazer isso no Nest sem impactar nada?

Para receber as notificações, o seu servidor precisa estar acessível e aceitar requisições externas. Além disso, o seu domínio precisa ter SSL configurado.
O IP de origem das requisições é: 34.193.116.226.
Se você cadastrou a sua URL sem o parâmetro "ignorar", as notificações de confirmação do PIX serão enviadas para a URL que você cadastrou, com o acréscimo da rota "pix". Ou seja: https:///pix

por fim pode me confirmar o IP de onde vem a requisição? (não parece ser o da documentação)

e também me explicar como funciona o "/pix" no final da url? criei essa rota mas não recebi requisição nela

entendi, desculpa, vou fazer essa verificação... pois não consegui testar localmente por não ter o https local (há uma saída pra isso?)

O hmac é informado na requisição, como parametro da URL.
É realizado um POST para a URL que você cadastrou e esta URL vai possuir o hmac

hum, obrigado
não deveria vir também o hmac para eu confirmar com o que enviei no cadastro da url ?

Boa tarde, @mesenga.! Tudo bem?
O status não é enviado na notificação. Segue o json de uma notificação de pagamento:

olá, consegui cadastrar a url usando pixConfigWebhook (sdk typescript), agora depois de gerar a cobrança e cadastrar o webhook recebo uma requisição na url cadastrada com o seguinte payload

DEFAULT 2024-05-30T16:03:39.462573Z /webhook payload: {
DEFAULT 2024-05-30T16:03:39.462585Z pix: [
DEFAULT 2024-05-30T16:03:39.462589Z {
DEFAULT 2024-05-30T16:03:39.462593Z endToEndId: 'E09089356202405301603API5d83da44',
DEFAULT 2024-05-30T16:03:39.462595Z txid: '89ddfba0723a4ef2b9ef5597381368aa',
DEFAULT 2024-05-30T16:03:39.462598Z chave: ,
DEFAULT 2024-05-30T16:03:39.462600Z valor: '4.00',
DEFAULT 2024-05-30T16:03:39.462602Z horario: '2024-05-30T16:03:09.000Z',
DEFAULT 2024-05-30T16:03:39.462605Z infoPagador: 'Teste de pagamento em ambiente sandbox'
DEFAULT 2024-05-30T16:03:39.462610Z }
DEFAULT 2024-05-30T16:03:39.462612Z ]
DEFAULT 2024-05-30T16:03:39.462615Z }

eu pensei que receberia o objeto com a propriedade status

alguém pode me ajudar a entender? grato

Precisa usar chamadas de API diferentes. Tem que usar os endpoints de split de Pix, vide https://dev.efipay.com.br/docs/api-pix/split-de-pagamento-pix . Mas que compartilham bastante coisa com a cobrança tradicional.

E repartir o valor, tem como repartir com uma conta efi sem configuração adicional?