Histórico

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
Data: 16/05/2024
# devs
Avatar discord do usuario igor_efi

igor_efi

Ver RespostasVer no Discord

Quando você altera para true, você irá cadastrar a sua URL sem a validação mtls

# devs
Avatar discord do usuario capitaoredhawk

capitaoredhawk

Ver RespostasVer no Discord

eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver no Discord

O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver RespostasVer no Discord

Você consegue configurar o mtls utilizando este framework?
Se não, existe a possibilidade de você desativar o mtls

# pix
Avatar discord do usuario guilherme_efi

guilherme_efi

Ver RespostasVer no Discord

Bom dia, @buenolitz! Tudo bem? Com quais dúvidas você ficou?
Basicamente, você precisa ter uma URL pública para receber as notificações do Pix. E no servidor web da sua aplicação, é necessário configurar o mTLS para que a comunicação siga o padrão de segurança.