Histórico

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver RespostasVer no Discord

O risco é que como a regulamentação do Pix exige mTLS, se a Efí tiver certeza de que você não está validando mTLS, pode ter que suspender seu uso da API. Desabilitar a checagem não garante que você não esteja validando, mas já gera um boa suspeita...

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver RespostasVer no Discord

Quando você altera para true, você irá cadastrar a sua URL sem a validação mtls

# devs
Avatar discord do usuario capitaoredhawk

capitaoredhawk

Ver RespostasVer no Discord

eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver no Discord

O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver RespostasVer no Discord

Você consegue configurar o mtls utilizando este framework?
Se não, existe a possibilidade de você desativar o mtls

# pix
Avatar discord do usuario guilherme_efi

guilherme_efi

Ver RespostasVer no Discord

Bom dia, @buenolitz! Tudo bem? Com quais dúvidas você ficou?
Basicamente, você precisa ter uma URL pública para receber as notificações do Pix. E no servidor web da sua aplicação, é necessário configurar o mTLS para que a comunicação siga o padrão de segurança.

# pix
Avatar discord do usuario guilherme_efi

guilherme_efi

Ver RespostasVer no Discord

Compreendo, @alissonmaciel_32335. Sempre é bom receber feedback.
Acredito que esta dificuldade esteja relacionada às regras estabelecidas pelo Banco Central que devem ser seguidas na API Pix, especialmente com relação à configuração do mTLS e à adição do /pix no final da URL.
No entanto, uma vez configurado corretamente, têm-se o benefício da notificação instantânea e da segurança.