nesse caso vc deve receber um request de confirmação em https://cardapio-api.herokuapp.com//pix
Termos mais procurados:
Histórico de mensagens sobre api pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Consulta de Chave PIX na API de Envio
- Endpoint para Recuperar Saldo
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Autenticação com Certificado em NextJS
- Implementação da SDK do Pix em Next.js ou React
- Implementação do Módulo Gerencianet no Perfex CRM
- Configuração de URLs para Recebimento de Status
- Problemas com Token em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Geração de payment_token pelo Postman e teste em homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Atualização de informações no Retentiva de Cobrança
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Utilização de Endpoints e Payload no Pix
- Retenção de Pagamento no PIX em Marketplace
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Acionamento de Webhooks em Pagamentos e Devoluções
- Funcionamento do Webhook em Ambiente de Homologação
- Cancelamento de Boleto e Remoção do DDA
EXIBINDO CONVERSAS RECENTES:
Texto: api pix
resumidamente, o proxy mtls.pix.ae "derruba" a necessidade de você se preocupar com mtls. se quiser uma garantia de o request entrante é da GN, você tem alternativas:
1- enviar um request de consumo na API Pix da GN pra constatar a informação recebida;
2- anotar o IP usado pelo pix.ae nos requests que recebe e depois validar se estão vindo sempre desse mesmo IP;
3- usar uma rota com uma string aleatória menos previsível do que "/webhookpix" (e não torná-la pública).
essa etapa 3 eu acho que não está bem descrita. o mtls.pix.ae não faz redirecionamento. ele vai repassar o request vindo da GN para https://cardapio-api.herokuapp.com/webhookpix/pix (lembre-se que a GN adiciona /pix no callback, conforme documentação do BACEN).
Bom dia. Tudo bem com vocês?
Estou buscando uma solução alternativa para o mTLS de um backend hospedado no Heroku.
Uso o AdonisJS.
Um prefixo na webhookUrl => https://mtls.pix.ae/cardapioo-api.herokuapp.com/webhookpix
Mas não sei qual o fluxo nesse cenário. Eu imaginava que fosse assim:
1- O GN envia o primeiro request para a webhookUrl cadastrado pelo Postman, retorna com 403;
2- Faz um novo request em https://mtls.pix.ae/cardapioo-api.herokuapp.com/webhookpix junto com o certificado;
3- Ao bater no webhookUrl com o prefixo mtps.pix.ae é direcionado para a url respondida pelo meu backend;
4- Lá encontra a rota https://cardapioo-api.herokuapp.com/webhookpix POST já pronta;
5- Eu apresento ao GN a minha parte do certificado e pronto.
Mas o que acontece na verdade é => "nome": "webhook_invalido", "mensagem": "A requisição na URL informada falhou com o erro: HPE_INVALID_CONSTANT"
Alguém pode me ajudar por favor?
Através do aplicativo mobile da Gerencianet, no menu lateral, toque em Pix, e então em Minhas Chaves.
E através da API, você pode listar suas chaves Pix, mas neste caso, somente as do tipo aleatória.
https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-listar-chaves-evp
Oi <@!468892957362225173> tudo bem? 🙂
O endpoint de "envio de pix" disponibilizado na API não será afetado. O pagamento de pix se refere aos realizados pelo próprio app da Gerencianet.
Boa noite, acabei de receber esse email a respeito dessa atualização. Hoje estou com minha api liberada para fazer pagamento via PIX por meio da API de modo automatizado. Após a atualização dessas mecanismos de segurança, irei ficar impossibilitado de fazer isso automaticamente como é hoje.
Oi <@!573337312436682752> tudo bem? 😄
Infelizmente, no momento, ainda não temos um exemplo utilizando Laravel!
Na nossa documentação você encontra mais detalhes sobre o funcionamento da nossa API: https://dev.gerencianet.com.br/docs
Temos também no nosso github, uma sdk em php que pode te ajudar no desenvolvimento: https://github.com/gerencianet/gn-api-sdk-php
No json que contém as credenciais você informa apenas o caminho do certificado!
Vale lembrar também, que em PHP deve-se utilizar o certificado em formado .pem! Os passos para converter seu certificado, você encontra no link: https://dev.gerencianet.com.br/docs/api-pix-autenticacao-e-seguranca#section-convers-o-de-certificado-p12-para-o-formato-pem
Até o dia 31/07 não estamos cobrando taxas para a API Pix
Você pode consultar as tarifas que serão cobradas depois dessa data em https://gerencianet.com.br/tarifas/
uma outra pergunta, como que fica a tarifação de PIX enviado pela API? Tanto nos casos de devolução do PIX, e nos casos de envio "espontâneo"
<@!690280170158031328> Pelo que entendi, você ainda não configurou um Webhook, correto? Em nossa documentação, disponibilizamos vários exemplos de configuração de servidor: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks. Tem também esse vídeo que pode ser útil: https://www.youtube.com/watch?v=XT8yYbw-igY. Qualquer dúvida é só falar! 😃
O que vai receber é algo assim:
https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-recebendo-callbacks
Oi <@!486973412951195662> tudo bem? 😄
No body também é necessário informar o valor da devolução, como no exemplo abaixo:
json
{
"valor": "7.89"
}
Mais detalhes no link: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-solicitar-devolu-o{
"valor": "7.89"
}
Usar como proxy um servidor que implemente mTLS. Pode ser o API Gateway do AWS, pode ser o mTLS proxy do pix.ae.
boa tarde estou fazendo consumo da API-PIX para autenticação, usei o mesmo código da documetação porém o acess token está retornando com espaço e não com _
apache
ServerName pix.minhaempresa.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/api/current/public
Options -Indexes +FollowSymLinks
AllowOverride all
Require all granted
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/pix.minhaempresa.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/pix.minhaempresa.com/privkey.pem
SSLVerifyClient require
SSLVerifyDepth 3
SSLProtocol -all +TLSv1.2
SSLCACertificateFile /etc/ssl/certs/chain-pix-prod.crt
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
ServerName pix.minhaempresa.com
ServerAdmin [email protected]
DocumentRoot /var/www/html/api/current/public
Options -Indexes +FollowSymLinks
AllowOverride all
Require all granted
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/pix.minhaempresa.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/pix.minhaempresa.com/privkey.pem
SSLVerifyClient require
SSLVerifyDepth 3
SSLProtocol -all +TLSv1.2
SSLCACertificateFile /etc/ssl/certs/chain-pix-prod.crt
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
Olá! <@!641063531281645597> . Boa noite! Tudo bem? 😃 Você configurou seu servidor para exigir a nossa chave pública? A Gerencianet faz 2 requisições para o seu domínio. Na primeira requisição, vamos certificar que seu servidor esteja exigindo uma chave pública da Gerencianet. Isso será feito ao enviar uma requisição sem certificado e seu servidor deverá rejeitar essa requisição. Uma vez respondido com a recusa, será enviado a segunda requisição. Nessa segunda requisição, enviaremos a notificação junto com a nossa chave pública. O seu servidor (que deve conter a chave pública disponibilizada) deverá realizar o "Hand-Shake" e assim a comunicação ser estabelecida.
Lembrando que, em seu servidor, você deve configurar uma rota 'POST' com uma resposta padrão (string "200", por exemplo).
Disponibilizamos um exemplo de configuração do Apache em nossa documentação. Esta disponível neste link: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor