Termos mais procurados:
Atualmente, a API de emissões não possui mtls igual a API Pix, porém você consegue proteger a rota das notificações bloqueando as requisições dos IPs não utilizados por nos.
Segue a lista dos nossos IPs: https://sejaefi.com.br/central-de-ajuda/api/quais-enderecos-de-ip-gerencianet-utiliza
Olá @absfregs! Quando altera o validateMtls: true, , qual o erro que recebe?
boa tarde, estou tentando fazer a configuração do webhook com nodejs, mas nao estou conseguindo configurar o "skip-mtls", ja consegui comunicar com os endpoints da EFI usando o módulo node "sdk-node-apis-efi", mas nao consegui desabilitar a verificação de certificado e continuo recebendo o erro "UNABLE_TO_VERIFY_LEAF_SIGNATURE"
no print existe uma linha que encontrei nos exemplos do repositorio, mas ainda assim nao deu certo! alguem pode me ajudar?
Galera, estou gerando um PIX com a sdka de vocês quando cadastro o webhook, usando as credenciais de produção recebo o primeiro request, porém quando efetuo o pagamento não chega o callback na minha rota /pix estou utilizando o skip-mTLS:
Sim, quem tem que fazer o mTLS quando se usa proxy reverso é o próprio, e você usar alguma outra coisa para saber que é o seu proxy reverso acionando.
Oi boa tarde 🙋🏻♂
Tenho um cliente aqui que não está recebendo notificações no webhook.
Foi usado no cadastro
Olá, @jhonata.vs. Bom dia! Como vai?
Verifique o campo Validar mTLS, se estiver marcado é necessário a configuração do mTLS em seu servidor para cadastrar o webhook. Se utilizar uma hospedagem compartilhada, pode desmarcar esta opção.
Alguém da @Efí pode confirmar se o método recomendado aqui na doc: https://dev.efipay.com.br/docs/api-pix/webhooks com x-skip-mtls-checking não é recomendado em produção?
pelo que vi na doc, consigo configurar o webhook como x-skip-mtls-checking
Não tem como não usar mTLS. Tem como pedir para Efí não checar se você está checando, mas você está dizendo que fez o mTLS de outro jeito.
Sim. Mas você pode usar em homologação o X-SKIP-MTLS-CHECK para usar um ambiente mais simples para homologação.
API Gateway da AWS é uma. mtls.pix.ae é outra.
Cloudflare só nos pacotes Enterprise para ter mTLS com CA privada, como é o caso da Efí.
Estou usando o cloudflare e estou com dificuldade pois não estou alcançando o mTLS.
estou com muita dúvida na questão de webhooks, segue o erro {'nome': 'webhook_invalido', 'mensagem': 'A URL informada respondeu com o código HTTP 403'}
já configurei um mtls junto a AWS, porém fica dando erro
Recebe sim uma transação POST, mas não pode ser a mesma de boleto/carnê por causa das configurações de mTLS.
O webhook é necessário na abertura de contas por causa do mTLS só ?
