Bom dia @adilalima, tudo bem?
Dê uma olhada em nosso exemplo da SDK que mostra como enviar o atributo "x-skip-mtls-checking" na instância da classe EfiPay.
Termos mais procurados:
Histórico de mensagens sobre Skip-mTLS
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Notificações de Pagamento de Boleto e Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: Skip-mTLS
Bom dia, estou recebendo a seguinte resposta ao tentar configurar um webhook:
"webhook": {
"success": false,
"error": "webhook_invalido",
"code": 400,
"message": "A autenticação de TLS mútuo não está configurada na URL informada",
"errorDescription": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Apesar de enviar a opção 'x-skip-mtls-checking' => true na instância de EfiPay em uma API PHP8.
Entendi algo errado? A utilização do mTLS não é uma opção, infelizmente.
Agradeço 🙂
Boa tarde, estou com algumas dúvidas sobre a api do pix com o webhook.
Está retornando o erro: 'A URL informada respondeu com o código HTTP 403'
com a url genérica https://webhook.site/
header contendo: 'x-skip-mtls-checking': 'true' e bearer token, passando agent com certificado hml.
Estou perdendo alguma info que deveria passar na request?
Nesse site, como é pra teste, você vai usar o atributo x-skip-mtls-checking = true no registro do webhook para ignorar essa validação do mTLS.
@manbomb, bom dia!
Você pode usar o sitem https://webhook.site/ como URL de webhook para fazer as simulações também. Para isso você deve registrá-lo com o x-skip-mtls-checking = true
Basta colocar o parametro no header x-skip-mtls-checking para false
Não testei com a Efí, mas o Glitch.com deve funcionar com a API Pix se você passar o x-skip-mtls-check. O que em homologação não é problema.
Isso é referente ao Hand-Shake que realizamos para validar se o servidor está apresentado o CA da Efí, no seu caso ao implementar o hmac já está fazendo uma validação para garantir que somos nós que estamos lhe enviando a requisição.
Portanto caso não queria configurar o hand-shake pode enviar no cabeçalho da requisição de configuração o x-skip-mtls-checking como true.
As informações com relação à isso estão nessa mesma página que envie antes.
Algo assim funcionaria:
js
import axios from "axios";
import https from "https";
const subdomain = process.env.NODE_ENV === "production" ? "pix" : "pix-h";
const clientCreds = clientId + ":" + clientSecret;
const authorization = Basic ${Buffer.from(clientCreds).toString("base64")};
const certificate = Buffer.from(certificateBase64Encoded, "base64");
const httpsAgent = new https.Agent({
pfx: certificate,
passphrase: "",
});
const oAuthResponse = await axios.post(
https://${subdomain}.api.efipay.com.br/oauth/token,
{
grant_type: "client_credentials",
},
{
headers: {
Authorization: authorization,
"Content-Type": "application/json",
},
httpsAgent,
}
);
const token = oAuthResponse.data.access_token;
const efiApi = axios.create({
baseURL: https://${subdomain}.api.efipay.com.br,
headers: {
Authorization: Bearer ${token},
"Content-Type": "application/json",
},
httpsAgent,
});
await efiApi.put(
/v2/webhook/${process.env.PIX_KEY},
{
webhookUrl:
${process.env.WEBHOOK_BASE_URL}/api/webhook/efi?secret=${process.env.WEBHOOK_SECRET}&ignore=.replace(
"//api",
"/api"
),
},
{
headers: {
"x-skip-mtls-checking": "true",
},
}
);
import axios from "axios";
import https from "https";
const subdomain = process.env.NODE_ENV === "production" ? "pix" : "pix-h";
const clientCreds = clientId + ":" + clientSecret;
const authorization = Basic ${Buffer.from(clientCreds).toString("base64")};
const certificate = Buffer.from(certificateBase64Encoded, "base64");
const httpsAgent = new https.Agent({
pfx: certificate,
passphrase: "",
});
const oAuthResponse = await axios.post(
https://${subdomain}.api.efipay.com.br/oauth/token,
{
grant_type: "client_credentials",
},
{
headers: {
Authorization: authorization,
"Content-Type": "application/json",
},
httpsAgent,
}
);
const token = oAuthResponse.data.access_token;
const efiApi = axios.create({
baseURL: https://${subdomain}.api.efipay.com.br,
headers: {
Authorization: Bearer ${token},
"Content-Type": "application/json",
},
httpsAgent,
});
await efiApi.put(
/v2/webhook/${process.env.PIX_KEY},
{
webhookUrl:
${process.env.WEBHOOK_BASE_URL}/api/webhook/efi?secret=${process.env.WEBHOOK_SECRET}&ignore=.replace(
"//api",
"/api"
),
},
{
headers: {
"x-skip-mtls-checking": "true",
},
}
);
a minha requisição de oauth tá assim:
const responseToken = await fetch(
"https://pix-h.api.efipay.com.br/oauth/token",
{
method: "POST",
headers: {
"Content-Type": "application/json",
"x-skip-mtls-checking": "true",
},
body: JSON.stringify({ grant_type: "client_credentials" }),
}
);
Fala @blini_10032, tem sim, uso serverless e edge para receber os callbacks, então pra mim também não foi possível usar mTLS. Mas a Efí suporta um cabeçado x-skip-mtls-checking na criação do webhook que, se tiver como valor true, irá pular a validação do mTLS.
https://dev.efipay.com.br/docs/api-pix/webhooks/#:~:text=Certbot%20por%20exemplo.-,Skip%2DmTLS,-Para%20hospedagem%20em>">Documentação do Skip-mTLS.
> Só lembre-se de verificar se o IP que envia a requisição https://sejaefi.com.br/central-de-ajuda/api/quais-enderecos-de-ip-gerencianet-utiliza#conteudo>">pertence à Efí e enviar um segredo conhecido apenas pelo seu servidor na URL quando criar o seu webhook como recomendado na documentação.
Boa tarde, @felipecasseb.! Seu webhook precisa implementar o padrão mTLS em caso de servidores dedicados, ou você pode optar pelo skip-mTLS caso use um servidor compartilhado desde que implemente as medidas de segurança recomendadas: https://dev.efipay.com.br/docs/api-pix/webhooks
boa tarde, estou tentando fazer a configuração do webhook com nodejs, mas nao estou conseguindo configurar o "skip-mtls", ja consegui comunicar com os endpoints da EFI usando o módulo node "sdk-node-apis-efi", mas nao consegui desabilitar a verificação de certificado e continuo recebendo o erro "UNABLE_TO_VERIFY_LEAF_SIGNATURE"
no print existe uma linha que encontrei nos exemplos do repositorio, mas ainda assim nao deu certo! alguem pode me ajudar?
Galera, estou gerando um PIX com a sdka de vocês quando cadastro o webhook, usando as credenciais de produção recebo o primeiro request, porém quando efetuo o pagamento não chega o callback na minha rota /pix estou utilizando o skip-mTLS:
Oi boa tarde 🙋🏻♂
Tenho um cliente aqui que não está recebendo notificações no webhook.
Foi usado no cadastro
txt
x-skip-mtls-checking: true
x-skip-mtls-checking: true
Aqui não existe nenhum bloqueio de firewall ou etc.
Porque será que não está recebendo?
Como faço para depurar isso no seu lado? 🤔
Alguém da @Efí pode confirmar se o método recomendado aqui na doc: https://dev.efipay.com.br/docs/api-pix/webhooks com x-skip-mtls-checking não é recomendado em produção?
pelo que vi na doc, consigo configurar o webhook como x-skip-mtls-checking
Sim. Mas você pode usar em homologação o X-SKIP-MTLS-CHECK para usar um ambiente mais simples para homologação.
Ok, you need to set up mTLS on your server. In our documentation we provide some examples.
Another option to test would be to insert the parameter x-skip-mtls-checking = true in the request header.
x-skip-mtls-checking é o que você procura, provavelmente.