Lembrando que se você configura exemplo.com.br/webhook, a GN vai chamar exemplo.com.br/webhook/pix .
Tanto exemplo.com.br/webhook quanto exemplo.com.br/webhook/pix precisam existir e estar com mTLS configurado.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Ou usar o mtls.pix.ae, que é de graça.
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
O autor e mantenedor do pix.ae é o <@!440035527127990273>, que não está online no momento mas é habituê do canal.Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
aqui tinhamos um servidor que nao dava pra usar mtls. Criamos uma maquina quase free na amazon, e roda so o webhook, acessando o mesmo banco da aplicação
Nuss me cobraram 4mil dólares pelo Enterprise só preciso usar o mTLS
Foi o <@!147746431279562753> . A solução que ele usou foi usar o Cloudflare Teams. mTLS com CA privada é algo que só tem nos planos Enterprise, nem no gratuito nem no Pro... mas o que ele fez - pelo que entendi - foi contratar 1 usuário no Cloudflare Teams Enterprise.
Alguem já configurou o mTLS no cloudflaure?
Mais alguém já configurou o mTLS no IIS?
Só a GN tem como apresentar a identidade requerida no mTLS. Se eu ou você conseguimos, está errado...
De fato não está com mTLS, pois chamando a URL:
{ "status": 200, "mensagem": "Requisição realizada com sucesso!", "dados": "" }
Boa noite !! Eu dnv kk
realmente eu não tinha visto direito, era um erro bobo, já resolvi
agora outro problema que me surgiu e eu não entendo porque..
Estou com todos os certificados e chaves SSL setados no apache, igual o exemplo dado na doc da API, e mesmo assim ele diz que minha url de webhook não está configurado para mTLS
URL webhook: https://{domain}/player/adicionar/webhook/
tem alguma ideia do que possa ser ?
Não. Pode inclusive ser uma string aleatória se você quiser usar isso como validação de ser mesmo a GN, além do mTLS. E pode tanto ser um path quanto um hostname separado. Vale www.exemplo.com.br/dasdashjhj ou dsadasre.exemplo.com.br
Boa tarde, <@!497618632541601797> vou te passar alguns conceitos do mTLS para auxiliá-lo.
Boa noite <@!337383375289712651>. "webhook inválido" é uma resposta esperada dentro da nossa API, como a url respondeu com um código diferente de 200, quer dizer que algum requisito de cadastro do webhook ela não está cumprindo. Verifique na nossa documentação se você está seguindo os passos corretamente: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-configurar-o-webhook-pix
Sugerimos também que verifique a sessão de validação mTLS que é uma etapa importante do cadastro do webhook: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls
Você pode receber notificações automaticamente via webhook referente às modificações de status de uma cobrança Pix. Para isso, será necessário a inserção de uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS.
Veja mais detalhes em nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-webhooks
Ou seja, primeiramente para um servidor dedicado, você deve inserir uma chave pública da Gerencianet em seu servidor para que a comunicação obedeça o padrão mTLS (forma de autenticação mutua).
Veja um exemplo desta configuração em um servidor Apache ou Nginx: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-exemplos-de-configura-es-de-servidor
Então com seu servidor configurado com mTLS em seu domínio (ex: https://seudominio.com.br/webhook/" class="link-msg">https://seudominio.com.br/webhook/), você irá consumir a rota PUT /v2/webhook/:chave uma única vez para registrar seu webhookUrl vinculado à sua chave Pix.
Acrescentando uma observação que é a adição do /pix no final da sua URL. Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave você irá passar o body com sua URL, exemplo:
{
"webhookUrl": "https://seudominio.com.br/webhook"
}
No entanto, a URL será registrada com o /pix no final, assim: https://seudominio.com.br/webhook/pix.
Ou seja, esta adição do /pix também dever ser tratada nas configurações de seu servidor para que na rota /webhook/pix de seu servidor exija o certificado CA da Gerencianet.
Veja mais detalhes sobre o endpoint: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-configurar-o-webhook-pix
Com isto, todo Pix gerado com sua chave Pix e que possua um txid, serão enviados as notificações para sua URL.
Se estiver com a opção de mTLS habilitada, em seu domínio (que representa o seu servidor), deverá ser feita uma configuração para exigir a chave pública (mTLS) da Gerencianet para que ocorra a autenticação mútua. Essa chave esta disponível na nossa documentação: https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls . Com a opção desabilitada, não é necessário realizar essa configuração.
Post da Oracle com mais detalhes do suporte a mTLS em OCI:
https://blogs.oracle.com/cloud-infrastructure/post/announcing-support-for-client-mtls-in-oci-api-gateway
Mas isso tem no free, no Pro ou só no Enterprise ? Pq uma saída que acharam só tinha no Enterprise, por causa da CA privada da Gerencianet. O requisito não é só mTLS com a CA da Cloudflare, que aí teria suporte em mais planos.
Pessoal, volta e meia alguém pergunta de mTLS em plataformas de cloud... onde o AWS funciona (tem mTLS no API Gateway) e o Google Cloud não. Me contaram que no Oracle Cloud também deve funcionar, pois permitem mTLS com CA privada:
https://blogs.oracle.com/cloud-infrastructure/post/announcing-support-for-client-mtls-in-oci-api-gateway
De forma genérica, sim. Mas há especificidades de ambiente como mTLS que são mais exigentes que a API fora de padrão do MP.
Essa falha é referente a tentativa de cadastro em seu webhook, onde não foi possível verificar o certificado (CA). Sugiro você verificar a documentação do mTLS e os exemplos disponíveis (https://dev.gerencianet.com.br/docs/api-pix-endpoints#section-entendendo-o-padr-o-mtls).