Ok, you need to set up mTLS on your server. In our documentation we provide some examples.
Another option to test would be to insert the parameter x-skip-mtls-checking = true in the request header.
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Alternativas para Detalhar QR Code Pix
- Endpoint para Recuperar Saldo
- Configuração de URLs para Recebimento de Status
- Consulta de Chave PIX na API de Envio
- Problemas com Token em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Utilização de Endpoints e Payload no Pix
- Cancelamento de Boleto e Remoção do DDA
- Implementação da SDK do Pix em Next.js ou React
- Recebimento de Pagamentos via QR Code e Arduino
- Cobrança em Período de Teste Grátis de 7 dias
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Atualização de informações no Retentiva de Cobrança
- Autenticação com Certificado em NextJS
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Retenção de Pagamento no PIX em Marketplace
- Integração da API do Pix em Sistema Próprio
- Geração de payment_token pelo Postman e teste em homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
O mTLS é independente de usar o link de visualização.
wow, é praticamente isso mesmo que preciso. Por seguraça o mtls é requesito obrigatório, utilizando está tela de vocês?
Boa tarde @c45lu tudo certo?
O atributo Skip MTLS precisa ser enviado nos Headers.
Pode removê-lo da URL
tou com esse erro. ja refiz as aplicação do mTLS varias vezes. Conforme aqui
Então você consegue utilizar o código que disponibilizei acima para realizar a configuração necessária. Não precisa se preocupar com o certificado por conta do skip mtls check.
Entendi. Presumi que era configuração via SDK, me desculpa. No servidor compartilhado você não precisa necessariamente fazer a configuração do certificado - embora recomendado.
Na grande maioria dos casos se faz a configuração de skip do mtls check, assim não precisando entrar no mérito de todo processo de configuração de ambiente. Desta forma você pode se dedicar ao processo de recebimento na notificação sem problemas nenhum. Está usando o SDK da Efi? Em qual linguagem? Qual a hospedagem que está usando?
x-skip-mtls-checking é o que você procura, provavelmente.
php
$options["headers"] = [
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => "00000000-0000-0000-0000-000000000000"
];
$body = [
"webhookUrl" => "https://seusite.com/webhook/"
];
$response = $api->pixConfigWebhook($params, $body);
$options["headers"] = [
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => "00000000-0000-0000-0000-000000000000"
];
$body = [
"webhookUrl" => "https://seusite.com/webhook/"
];
$response = $api->pixConfigWebhook($params, $body);
Estou enviando os dados de options... let options = {
sandbox: (process.env.API_MODE !== 'PROD') ? true : false,
client_id: (process.env.API_MODE === 'PROD') ? process.env.EFI_PROD_CLIENT_ID : process.env.EFI_HOMOL_CLIENT_ID,
client_secret: (process.env.API_MODE === 'PROD') ? process.env.EFI_PROD_SECRET : process.env.EFI_HOMOL_SECRET,
certificate: certificado,
validateMtls: false,
};
Olá, boa tarde!
Gostaria de ajuda, estou tentando criar uma notificação no webhook mas estou tendo algumas duvidas em relação ao mTLS de vcs, aonde consigo esse "hash" para fazer o Skip-mTLS?
O mTLS só é requisito para o webhook. Então não usar webhook endereça isso... agora, não usar significa que você vai ficar martelando o servidor da Efí.
O mTLs não é obrigatório, mas recomendado.
Se a sua hospedagem não permitir a configuração mtls, você pode usar o recurso de hash, conforme mostra em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Já criei minha API em node, está funcionando perfeitamente em ambiente local, mas quero subir para uma hospedagem. Minha duvida é a seguinte, para subir uma API pix para uma hospedagem é necessario fazer o mTLS?
Boa tarde! Estou com duvidas a respeito do mTLS
Booa tarde, @dinaelmiranda! Tudo bem?
Consegue sim, mas neste caso você vai precisar de desativar a validação mtls no momento do cadastro do webhook.
Para a API de emissões, talvez o glitch.com fosse uma plataforma interessante para o webhook. Eu fiz no glitch.com um webhook para WhatsApp que está rodando bem legal. Só não acho que tenha como colocar API Pix por causa do mTLS, mas como você perguntou no canal de cartões, imagino que seja esse o foco.
NestJS sempre aparece aqui no canal como exemplo de que não conseguiram configurar CA privada para o webhook... entao algo intermediário para mTLS será necessário. Seja o API Gateway da AWS, o equivalente dele na Oracle Cloud ou o mtls.pix.ae.
Para homologação, mande no header da requisição o parâmetro X-SKIP-MTLS-CHECKING.
estou passando, nas opções, o parametro "x-skip-mtls-checking" -> true