Boa tarde.
Estou utilizando o plugin para Woocommerce. Entretanto os pedidos não estão sendo atualizados após o pagamento via PIX ou Boleto.
Já habilitei a opção mTLS entretanto não recebo o callback da GerenciaNet.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Alternativas para Detalhar QR Code Pix
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Utilização de Endpoints e Payload no Pix
- Cancelamento de Boleto e Remoção do DDA
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Autenticação com Certificado em NextJS
- Atualização de informações no Retentiva de Cobrança
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Sim, HTTPS com mTLS, ou seja, você precisa mostrar um certificado confiável e verificar o da Gerencianet.
Boa noite pessoal, tudo bem?
Gostaria de saber se para gerar BOLIX também é necessário Certificado mTLS?
(o mtls-h.pix.ae deve funcionar em homologação, mas a GN não aciona como não aciona qualquer webhook de homologação)
obs: está no ar desde o começo do ano e não tenho pretensão de retirar, pois eu também uso para simplificar outras integrações, não precisando validar o mTLS em cada uma delas individualmente. a doação seria espontânea e apenas para agradecimento e pela tranquilidade da sua parte.
o único risco seria eu ler o request que a GN te envia e fazer alguma coisa com essa informação, mas não serve de nada. inclusive é boa prática que você consulte a GN diretamente após receber a notificação para confirmar a veracidade dela, mesmo que eu já tenha feito a validação mTLS, pois chaves privadas podem vazar (vide Banco Inter).
Boa noite. Não requer cadastro. É só prefixar a sua URL com mtls.pix.ae.
Exemplo: https://seudominio.com/seuendpoint
Vira: https://mtls.pix.ae/seudominio.com/seuendpoint
Meu sistema faz a validação mTLS da GN, repassa o request para o seu endpoint, lê a sua resposta e responde a GN de acordo com sua resposta. Se a validação da GN não passar, meu sistema nem te repassa o request, responde 400 direto, de forma que a GN entenda que o seu sistema está preparado e realizando a validação (mesmo que isso esteja acontecendo, de fato, no próprio servidor do pix.ae).
O AWS API Gateway é pago sim, mas barato. O uso do mtls.pix.ae é gratuito e não requer cadastro.
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Em serviços que não tenham suporte nativo a mTLS, uma opção é usar um gateway que faça a checagem mTLS, como o API Gateway do AWS ou o pix.ae do @anoni_mato.
boa tarde! sobre a atualização dos certificados mTLS da api pix, temos que atualiaxr algo manualmente?
Qual a mensagem de erro ? E como está o trecho específico do mTLS ?
Webhook não tem apenas SSL, precisa de configuração de mTLS.
O x-skip-mtls-checking apenas transfere para você a necessidade de fazer na aplicação a checagem de mTLS, o requisito é parte do regulamento do Pix.
o x-skip-mtls-checking ainda funciona?
Boa tarde, <@!887761807194861598>!
Este é o Json que é enviado de teste para validar o mTLS no momento que você consome o endpoint PUT /v2/webhook/:chave para registrar sua URL de notificação
O que acho que talvez tenha acontecido é alguma alteração no modo de validação da URL pela Gerencianet que fez com que ficasse incompatível com o mTLS do pix.ae (?)
Parece algum outro problema... mas a lembrança é apropriada, pode ser que o mtls.pix.ae para de funcionar no dia 01 se não for atualizado.
Boa tarde, pessoal, mais alguém que utiliza o mTLS do pix.ae está tendo dificuldade de cadastrar webhooks? Tinha um webhook cadastrado já há alguns meses, mas tentando cadastrar outro agora fico recebendo o erro "A URL informada respondeu com o código HTTP 404" (o que não faz muito sentido, já que é exatamente a mesma URL já cadastrada pra outro usuário), não sei se isso tem algo relacionado com a atualização da cadeia de certificados que foi notificado na semana passada.
O API Gateway da AWS de fato suporta mTLS.