Ok, you need to set up mTLS on your server. In our documentation we provide some examples.
Another option to test would be to insert the parameter x-skip-mtls-checking = true in the request header.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação do Módulo Gerencianet no Perfex CRM
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
O mTLS é independente de usar o link de visualização.
wow, é praticamente isso mesmo que preciso. Por seguraça o mtls é requesito obrigatório, utilizando está tela de vocês?
Boa tarde @c45lu tudo certo?
O atributo Skip MTLS precisa ser enviado nos Headers.
Pode removê-lo da URL
tou com esse erro. ja refiz as aplicação do mTLS varias vezes. Conforme aqui
Então você consegue utilizar o código que disponibilizei acima para realizar a configuração necessária. Não precisa se preocupar com o certificado por conta do skip mtls check.
Entendi. Presumi que era configuração via SDK, me desculpa. No servidor compartilhado você não precisa necessariamente fazer a configuração do certificado - embora recomendado.
Na grande maioria dos casos se faz a configuração de skip do mtls check, assim não precisando entrar no mérito de todo processo de configuração de ambiente. Desta forma você pode se dedicar ao processo de recebimento na notificação sem problemas nenhum. Está usando o SDK da Efi? Em qual linguagem? Qual a hospedagem que está usando?
x-skip-mtls-checking é o que você procura, provavelmente.
php
$options["headers"] = [
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => "00000000-0000-0000-0000-000000000000"
];
$body = [
"webhookUrl" => "https://seusite.com/webhook/"
];
$response = $api->pixConfigWebhook($params, $body);
$options["headers"] = [
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => "00000000-0000-0000-0000-000000000000"
];
$body = [
"webhookUrl" => "https://seusite.com/webhook/"
];
$response = $api->pixConfigWebhook($params, $body);
Estou enviando os dados de options... let options = {
sandbox: (process.env.API_MODE !== 'PROD') ? true : false,
client_id: (process.env.API_MODE === 'PROD') ? process.env.EFI_PROD_CLIENT_ID : process.env.EFI_HOMOL_CLIENT_ID,
client_secret: (process.env.API_MODE === 'PROD') ? process.env.EFI_PROD_SECRET : process.env.EFI_HOMOL_SECRET,
certificate: certificado,
validateMtls: false,
};
Olá, boa tarde!
Gostaria de ajuda, estou tentando criar uma notificação no webhook mas estou tendo algumas duvidas em relação ao mTLS de vcs, aonde consigo esse "hash" para fazer o Skip-mTLS?
O mTLS só é requisito para o webhook. Então não usar webhook endereça isso... agora, não usar significa que você vai ficar martelando o servidor da Efí.
O mTLs não é obrigatório, mas recomendado.
Se a sua hospedagem não permitir a configuração mtls, você pode usar o recurso de hash, conforme mostra em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Já criei minha API em node, está funcionando perfeitamente em ambiente local, mas quero subir para uma hospedagem. Minha duvida é a seguinte, para subir uma API pix para uma hospedagem é necessario fazer o mTLS?
Boa tarde! Estou com duvidas a respeito do mTLS
Booa tarde, @dinaelmiranda! Tudo bem?
Consegue sim, mas neste caso você vai precisar de desativar a validação mtls no momento do cadastro do webhook.
Para a API de emissões, talvez o glitch.com fosse uma plataforma interessante para o webhook. Eu fiz no glitch.com um webhook para WhatsApp que está rodando bem legal. Só não acho que tenha como colocar API Pix por causa do mTLS, mas como você perguntou no canal de cartões, imagino que seja esse o foco.
NestJS sempre aparece aqui no canal como exemplo de que não conseguiram configurar CA privada para o webhook... entao algo intermediário para mTLS será necessário. Seja o API Gateway da AWS, o equivalente dele na Oracle Cloud ou o mtls.pix.ae.
Para homologação, mande no header da requisição o parâmetro X-SKIP-MTLS-CHECKING.
estou passando, nas opções, o parametro "x-skip-mtls-checking" -> true