Termos mais procurados:
Olá, boa tarde!
Gostaria de ajuda, estou tentando criar uma notificação no webhook mas estou tendo algumas duvidas em relação ao mTLS de vcs, aonde consigo esse "hash" para fazer o Skip-mTLS?
Para homologação, mande no header da requisição o parâmetro X-SKIP-MTLS-CHECKING.
estou passando, nas opções, o parametro "x-skip-mtls-checking" -> true
Caso você tenha problemas ou limitações com o mTLS, existe a opção de utilizar o skip-mTLS: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Bom dia pessoal, estou com algumas dúvidas relacionadas com a integração via API para o PIX.
Usando o SDK PHP, já consegui gerar as cobranças, associadas com uma chave PIX gerada dentro da minha conta, mas estou um pouco confuso sobre a parte de webhooks de notificação e diferenças entre homologação e produção.
Sobre a parte de Webhooks, eu entendi que preciso cadastrar via API qual é a URL que o Gerencianet deverá notificar quando houver algum evento relacionado com a chave PIX. Até consegui realizar alguns testes utilizando a coleção do postman, gerando a cobrança e recebendo a notificação post da Gerencianet.
Um ponto relacionado com a aplicação que estou trabalhando é que o cliente está em um servidor compartilhado. Vi na documentação que é possível utilizar o parâmetro
Eu já cadastrei o webhook, com a flag x-skip-mtls-checking true
@conexao_cefet, agora está incluindo outros parâmetros. A variável options deve conter os seguintes parâmetros, e depois é acrescentado o headers com o parâmetro x-skip-mtls-checking.
$options = [
"client_id" => "Client_Id",
"client_secret" => "Client_Secret",
"certificate" => realpath(__DIR__ . "/productionCertificate.p12"), // Absolute path to the certificate in .pem or .p12 format
"sandbox" => false,
"debug" => false,
"timeout" => 30
];
https://github.com/gerencianet/gn-api-sdk-php/blob/master/examples/credentials/options.php
Da requisição. O pessoal da @Consultoria Técnica vai precisar ver se do lado da Efí se está aparecendo como skip-mtls-checking ou não...
O que indica que o x-skip-mtls-checking=true não está sendo passado no header...
Bom dia, @conexao_cefet.
Isso mesmo, no caso seria x-skip-mtls-checking=true. E mais especificamente, seu servido deve responder com 200.
Estou em fase de desenvolvimento, e tentando sem a validação mTLS. O parâmetro x-skip-mtls-checking deve ficar true ou false? a url passada precisa retornar algo no exato momento da configuração do webhook, isto é a Efí já realiza alguma consulta ao meu webhook?
Você pode, @brun06830, mas é altamente recomendado que você faça algumas validações próprias, como verificar se quem está comunicando com você é a Efí pela verificação de IP, e também pela utilização de chaves conhecidas por você. Em nossa documentação você encontra mais detalhes sobre o skip-mTLS: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Olá @rodrigoataides ! Tudo bem? Em seu domínio que representa o seu servidor, deverá ser feita uma configuração para exigir a chave pública (https://pix.sejaefi.com.br/webhooks/chain-prod.crt) para que ocorra a autenticação mútua. Disponibilizamos alguns exemplos de configuração de servidor na nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor . Você chegou a realizar essa configuração?
Caso opte por utilizar o atributo skip mTLS, ou seja, sem a validação mTLS no seu servidor, você deverá implementar medidas para garantir que quem está enviando as notificações ao seu servidor é de fato a Efí. Disponibilizamos algumas sugestões aqui: https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Boa noite pessoal, tudo bem?
Por limitações do servidor que estou usando vou ter que usar o header x-skip-mtls-checking. Criei o webhook com um hash ao fim da URL como consta na documentação. Já fiz a verificação se o ip que envia o callback é o ip do Efí (34.193.116.226). Como posso agora fazer a verificação se o hash corresponde com o que inseri no webhook?
Não, achei que x-skip-mtls-checking = true significava que a config do apache fosse desnecessaria.
Com o postman e x-skip-mtls-checking = true retorna
OI, @victorzac. Neste caso, você pode usar o parâmetro x-skip-mtls-checking = true no header da requisição de registro do webhook. Segue a documentação:
https://dev.gerencianet.com.br/docs/api-pix-endpoints#skip-mtls
Vale ressaltar que, caso opte por utilizar o atributo skip mTLS, ou seja, sem a validação mTLS no seu servidor, você deverá implementar medidas para garantir que quem está enviando os webhooks ao seu servidor é de fato a Efí.
Obrigado pelos links, na documentação continua os antigos, no entanto ao alterar o crt continuo com o mesmo erro ao validar o certificado: FAILED:unable to verify the first certificate 😕
Vou tentar usar o skip-mTLS
Boa tarde, estou tentando cadastrar um novo pix webhook passando no header o atributo x-skip-mtls-checking como true e mesmo assim estou recebendo o erro UNABLE_TO_VERIFY_LEAF_SIGNATURE. Mesmo informando a esse skip no header a efi vai tentar validar o endpoint cadastrado?
