Pode ser usado também, mas o manual de segurança do Pix define o mTLS como obrigatório. Além do mTLS ter algo a mais é sempre bem-vindo.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação do Módulo Gerencianet no Perfex CRM
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
não daria pra usar esse método em conjunto do mtls ?
@traderexpertevolution temos o video do nosso curso que ensina a configuração com apache e mTLS https://www.youtube.com/watch?v=hdyUHzNwVLY&list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu&index=14
boa tarde, tentei fazer a configuração de webhook sem mTLS, e to recebendo erro 500 do servidor
Você pode tanto usar um diretório no Apache para algo como www.exemplo.com.br/webhook ou um novo virtualhost do Apache como webhook.exemplo.com.br , mas é no Apache que você vai precisar configurar a exigência de mTLS.
Aparentemente meu servidor não suporta mTLS, isso vai ser um problema no desenvolvimento?
Mas os parâmetros de mTLS só estão disponíveis para o processo que atende a conexão. Para o Node toda conexão vem do localhost.
Sure, but you will also need to configure the webserver for the mTLS part. Efí has some example configs for different webservers like Apache or nginx.
https://dev.gerencianet.com.br/docs/api-pix-endpoints#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
There are 3 ways:
1) Webhook. You configure one for each Pix key, but you need to verify that Efí is the one calling you using mTLS.
2) GET /cob/:txid. When it's paid, there will be a [pix] object.
3) GET /pix with filter by initial time, end time and txid. If there is no object it is not paid yet.
It's standard OAuth+mTLS. You send clientId, clientSecret and the cliente certificate to the /oauth/token endpoint.
Para testar o mais simples é não usar mTLS no ambiente de homologação. Aí qualquer host que você use já funciona.
Bom dia! Estou integrando a API PIX da gerencianet com o sistema que trabalho, no entanto estou enfrentando uma dificuldade em configurar o webhook.
No momento o sistema em que trabalho esta impossibilitado de validar o certificado de vcs (mTLS) e por isso estou usando a opcao "x-skip-mtls-checking" como sugerido na DOC e configurando com um hash e validando pelo IP como indicado na DOC.
Ao configurar o webhook a API de vcs faz um teste na minha e o teste ocorre como esperado, IP e hash td validado.
No entanto ao realizar um pix a API de vcs esta enviando o hash incompleto e por o hask estar incompleto e nao bater com o esperado minha API esta negando a conexao. Nao to entendendo ja que inicialmente ao configurar o webhook a API de vcs envia o hash completo como informado mas na hora de notificar o pagamento esta enviando o hash incompleto
OBS: estou no ambiente de testes e ao criar a cobrança a API de vcs ja enviar a confirmacao do pagamento
Ei, pessoal!
Como vocês sabem, agora somos Efí e como parte da transição de marca vamos alterar a nossa chave pública, para cadastro do webhook com mTLS, para um novo padrão:
Produção: https://pix.sejaefi.com.br/webhooks/chain-prod.crt
Homologação: https://pix.sejaefi.com.br/webhooks/chain-sandbox.crt
Você integrador que já tem o webhook configurado com nossa cadeia antiga (https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt) , não se preocupe, as notificações continuarão sendo enviadas normalmente para o seu sistema.
Para os novos integradores e para os que desejam atualizar para o novo padrão deve-se trocar o certificado nas configurações do seu servidor com a nova assinatura, e após isto, associar novamente o webhook à chave Pix utilizada para recebimentos e envios de Pix pelo endpoint (https://dev.gerencianet.com.br/docs/api-pix-endpoints#configurar-o-webhook-pix).
ATENÇÃO: Se for realizada apenas a troca da chave pública (certificado) nas configurações do seu servidor, sem renovar a associação do webhook à chave Pix , o seu servidor irá recusar as nossas comunicações que estarão assinadas com o certificado antigo, padrão Gerencianet.
Quaisquer dúvidas, nosso time de especialistas da consultoria está sempre à disposição no Discord.
Conte com a gente 🧡
Sim, só lembrar de adicionar x-skip-mtls-checking: true nos headers ao cadastrar a URL
@joao_efi se eu quiser usar o "Skip-mTLS" (utilizando a validação por ip e uma hash ao final da URL) basta eu ignorar o certificado ? os dados do pix pago entregues pelo POST poderá ser lido sem problemas?
Se você já está recebendo as confirmações dos Pix pagos, então seu webhook já está funcionando normalmente! 🙂
O mTLS é uma camada de segurança para garantir que a origem daquela confirmação de pagamento é realmente do nosso sistema.
@joao_efiJoão, entendi. eu já recebo um POST com os dados do pix pago (não preciso fazer uma nova requisição para obtê-los) . Eu estou integrando usando diretamente a API REST, não estou usando nenhuma SDK. referente a "autenticação mTLS" eu preciso fazer algum procedimento para receber os dados desse POST sem problemas ?
Boa tarde @romuloreis6143 além da configuração do mTLS é basicamente um envio de uma requisição POST para a URL cadastrada.
No link abaixo você encontra exemplos dos body dessas requisições:
https://dev.gerencianet.com.br/docs/api-pix-endpoints#recebendo-callbacks
Sim, deve funcionar. É só ao criar não colocar nada de mTLS, CA privada, nada disso...
Obrigado pela resposta, Rubens.
Então se eu configurar uma rota no aws sem mTLS deve funcionar ?
Alguém tem exemplo dessa configuração de rotas por lá ? sempre tenho dedos para mexer no aws