Essa é negociação específica por conta, por isso não tem na página de tarifas.
Termos mais procurados:
Histórico de mensagens
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Consulta de Chave PIX na API de Envio
- Utilização de Endpoints e Payload no Pix
- Implementação da SDK do Pix em Next.js ou React
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Recebimento de Pagamentos via QR Code e Arduino
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Teste de Status de Pagamento em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Integração da API do Pix em Sistema Próprio
- Especificação da URL do Webhook no Exemplo Pix
- Funcionamento do Webhook em Ambiente de Homologação
EXIBINDO CONVERSAS RECENTES:
Data: 20/12/2024
Não. Por isso que o mTLS seria a opção superior.
Oi pessoal, boa tarde. Alguém sabe se tem taxa diferenciada pra antecipação de recebimento de cartão de crédito em D+1? Na página de tarifas, só mostra recebimento em 31d. Obrigado
Utilizando o hmac, o efi manda alguma informação dinamica na url como um timestamp ou nonce? para deixar o valor do hmac dinâmico, e nao ficar sempre estático utilizando somente a url
E algo a adicionar na query, talvez, seja um HMAC para confirmar que a requisição veio mesmo por uma solicitação da Efí e ligada a esse tenant.
Mas fica o registro de que mesmo sem parâmetro de query, no JSON vem a chave Pix que já identifica unicamente um cliente. Então a query seria só "belts and suspenders", ou seja, ter mais um fator de confirmação.
Agora deu certo! Valeu
Eu ja tinha tentado fazer dessa forma e adicionando na query da url... Sendo que percebi agora que estava adicionando esses parametros no do endpoint do put do efi, e nao no campo do body "webhookUrl". Adicionando no lugar certo aqui, eu consigo receber esses parametros lá na minha API e fazer a orquestração
O que pode sim dar enrosco é que o equivalente GCP do API Gateway não tem suporte a CA privada. Já o da AWS e da OCI tem. Mas isso não tem relação com o multi-tenant.
Multi-tenancy não é problema pro mTLS, pq as chamadas para todos os clientes Efí usam a mesma CA (CA privada da Efí) e mesmo CN (gn-webhook-pix), etão você pode usar a mesma configuração para todos.
No webhook vem a chave Pix, e cada chave Pix é de um client... então você já tem uma informação para diferenciar os tenants, e pode usar até mesmo a exata mesma URL para tudo. Agora, dá para adicionar um parâmetro do webhook que vc configura em cada chave Pix para ter um double check. Poderia ser por exemplo:
"https://webhookefi.zonkof.com.br/?tenant-id=xxxxxx&ignorar="
O ignorar= é pq a Efí vai adicionar um /pix no final.
Galera, minha API utiliza uma abordagem multi-tenancy, ou seja, é uma unica API que atende a vários bancos de dados, cada banco de dados (Entenda cada banco de dados, como uma empresa que contrata o meu sistema.)
Estou utilizando o cloud run do GCP para hospedar a API, e quero configurar o webhook de pix, porém vi que precisa adicionar uns certificados na configuração do nginx/apach/express etc.. e tem que fazer algo relacionado aos certificados ssl da API e tal.. porém, como está no gcp, isso ficaria dificil. Entao gostaria de utilizar a abordage do Skip-mTLS...
Como mencionei acima, minha aplicação é multi-tenancy, e existe um middleware na minha API que recebe na requisição um parametro chamado "x-tenant-id" (atualmente é um header, mas pode ser qualquer coisa que funcione kk). Então gostaria de saber como eu poderia proceder para que em todas as requisições do webhook que a EFI mandará para a minha API, tenha algum identificador para que possa fazer a orquestração de qual banco de dados realizarei as consultas aqui.. Poderiam me ajudar com isso?
Na assinatura não aceita sem email, então não resolve
Do ponto de vista de minimização de processamento de dados pessoais, a escolha de remover a informação me parece melhor... então não sei se foi por isso que a Efí fez assim, mas em termos de design pós-LGPD eu faria assim também.
Visando melhorar o fluxo de integração é que nós criamos, mantemos e disponibilizamos SDKs nas principais linguagens de programação usadas atualmente, bem como collections para Postman para auxiliar no processo de homologação.
Recomendo dar uma olhada, pode ser um recurso bem útil:
SDKs <:arrowright:1058011740589277294> https://dev.efipay.com.br/docs/sdk/introducao;
Collection Pix <:arrowright:1058011740589277294> https://documenter.getpostman.com/view/13574984/Uz5ArJQX;
Caso utilize um sistema que conta com um de nossos plugins, também pode facilitar bastante a integração usá-los:
https://dev.efipay.com.br/docs/modulos/introducao-modulos
Poxa poderia ter uma variavel para desativar este envio, assim como tem quando você cria a assinatura no dashboard