Histórico de mensagens sobre location

$config = [
"certificado" => "./gerenciamento.pem",
"client_id" => "XXXXX",
"client_secret" => "XXXXX"
];
$autorizacao = $chaveiro["access_token"];

$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix.gerencianet.com.br/v2/webhook/XXXXX',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'PUT',
CURLOPT_SSLCERT => $config["certificado"], // Caminho do certificado
CURLOPT_SSLCERTPASSWD => $chaveiro["access_token"],
CURLOPT_POSTFIELDS =>'{
"webhookUrl": "https://XXXXX/webhook.php"
}',
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $autorizacao",
'x-client-cert-pem: ./gerenciamento.pem',
'x-skip-mtls-checking: false'
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;

eu tenho esse código (que achei na documentação):
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://api-pix.gerencianet.com.br/v2/pix?inicio=2021-07-13T00:00:00.000Z&fim=2021-07-19T23:00:00.000Z',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'GET',
CURLOPT_HTTPHEADER => array(
'x-account-code: d74543e3a0fe7a7836a88dd97a281804'
),
));
$response = curl_exec($curl);

Para gerar o QR Code você pode utilizar o endpoint GET /v2/loc/:id/qrcode, você informa o id do location e retornamos o copia e cola e a imagem do QR Code em Base64.

Nesse link https://dev.gerencianet.com.br/docs/api-pix-endpoints você encontra todos os endpoints do PIX. Mas basicamente, primeiramente você cria uma cobrança utilizando a rota POST/vs/cob, em seguida você você utiliza o id do location retornado no primeiro consumo para gerar o qrcode, consumindo a rota GET/v2/loc/:id/qrcode, nela voce tera como retorno o pix copia e cola e a imagemQrcode em base64.

No link que enviei tem a definição de location:
Um location é a URL do tipo URL de capacidade que serve de endereço para uma cobrança. Em outras palavras é através de um location que se torna possível resgatar as informações relacionadas a uma cobrança e, assim, realizar as movimentações.

nada.. esse exemplo mesmo, ate agora nao achei onde descreve oque são locations.. nao vi sobre oque é uma charge( somente que é uma abertura de cobrança eu acho) daí depois tem q informar a forma de pagamento , etc...

pessoal por favor à qq um.. estou totalmente perdido nessa documentação da API Pix... tem em algum lugar algum passo a passo mesmo? tipo tenho varias duvidas, diferença entre criar uma Charge e um envio de pix de fato, oque são locations, eu preciso validar o certificado sempre antes de requisitar algum endpoint? onde encontro um código funcional msm?? o do github n tbm n consegui seguir, muito disperso pra mim 😦 valeu!!!! sei que teve outros com essa dificuldade, espero q sim kk valeu!!!

Olá!
Não estou conseguindo fazer funcionar seguindo a referencia desse segundo exemplo proposto na documentação.


:443> # Porta HTTPS
#
# ...
#

ServerName dominiodetestes.com.br
SSLCertificateFile /etc/letsencrypt/live/pixspeak.com.br/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/pixspeak.com.br/privkey.pem

# mTLS Gerencianet
SSLVerifyClient none

SSLVerifyClient require
SSLVerifyDepth 3


#
# ...
#



o retorno que recebo é o seguinte:

{
"nome": "webhook_invalido",
"mensagem": "A URL informada respondeu com o código HTTP 403"
}

____
porem se eu uso o primeiro modelo de exemplo que é indicado para sub-dominios, então funciona.
Enfim, preciso configurar o apache para que os certificados sejam solicitados apenas quando a url for (dominiodetestes.com.br/webhook), mas assim como comentado acima, mesmo usando o modelo da documentação, não estou conseguindo. O que será que estou fazendo de errado?

Precisa colocar https://. No location não está escrito para economizar caracteres, mas é sempre https.

estranho, peguei o location aqui, joguei no navegador e fica esperando resposta como se tivesse atrás de um firewall 🤔

O location é acessível de qualquer lugar. Por isso inclusive ele é parte da API Pix, ele transita na Internet, não na RSFN.

Pq a sequência de diagnóstico é passar no QR-Decoder, ver o location, baixar o JWT, usar o jwt.io e ver a parte de criptografia e o JSON do payload.

deveriamos conseguir acessar o location ou só o PSP consegue ver o conteúdo?

Pq não é para decodificar. O que é previsto na API padrão BACEN é pegar o location, usar uma biblioteca de geração de EMV com os padrões definidos no padrão EMV, no padrão BRCode e nos padrões de iniciação do Pix. Você pode ver no exemplo acima que o location está no meio mas há mais coisas.

<@!210792823216144384> Você pode consumir a rota GET /v2/loc/:id/qrcode, onde :id é o id da location, para gerar o Copia e Cola e a Imagem QRCode.

E como eu eu monto isso não entendi ainda, porque eu fiz um decode desse payload do location no jwt.io e só veio o json normal

Então mas na minha aplicação como eu decodifico o que está no location para mostrar pro meu usário?

O código para o Copia e Cola é o EMV que contém o location mas não só o location.
Se você tiver curiosidade de entender o que vem acessando o location, pode decodificar usando o jwt.io.

Eu estou utilizando a api do PIX e estou criando pixs e consultando esses pixs criados, porém na resposta bem um campo location como este: qrcodes-pix.gerencianet.com.br/v2/97b2733b8d774b5cba9349ff241898af

Aí quando eu acesso essa URL eu recebo um arquivo com uma espécie de token enorme, eu pensei que este código seria já o código do PIX o mesmo que o usuário insere no app de internet banking para pagamento e se fosse eu poderia gerar um QRCode a partir dele mas quando eu coloco esse código que vem desse arquivo os aplicativos de banco não reconhecem para pagamento