export default {
sandbox: false,
client_id: process.env.CLIENT_ID as string,
client_secret: process.env.CLIENT_SECRET as string,
certificate: "certificado.p12",
validateMtls: false,
};
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Cloudflare só aceita mTLS com CA Privada no plano Enterprise. Assumindo que seu plano não seja Enterprise, você vai ter que colocar em bypass da Cloudflare para chegar até seu servidor diretamente.
Que no SSL Test, se sua configuração de mTLS estiver certa, vai dar uma mensagem de erro de que a conexão falhou. Como no seu não tem isso, significa que na hora que a Efí fizesse o teste de mTLS, ia te dizer que mTLS não está configurado.
Mas não é o seu problema, ainda.
Ola amigos sou novo aqui e estou tento um problema.
A aplicação está configurada com mTLS na AWS. Webhook está tudo confirgurado certo, porém retorna somente a criação de um novo webhook.
{"evento":"teste_webhook","data_criacao":"2024-01-18T18:50:10.493Z"}
Os pixs recebidos não estão retornando no webhook confirme documentação EFY. Na rota:
https://api.luckynumberweb3.com/webhook/pix
Nos detalhes pode ter coisa importante... o sumário é positivo mas não diz tudo no caso de mTLS.
E quando acabarem as chamadas gratuitas do API Gateway da AWS, esse é um dos poucos serviços baratos de lá mas vai precisar deixar um cartão de crédito, ou dá para usar mais chamadas gratuitas no equivalente Oracle Cloud, que também implementa mTLS.
Mas o pix.ae não tem o mecanismo de reconhecimento mútuo que tem o API Gateway da AWS, por isso apesar dele atender o requisito regulatório (implementar mTLS), ele não resolve as preocupações de segurança que levaram o BACEN a estabelecer o requisito.
E para agilizar enquanto você segue esse caminho de Santiago no AWS, use o pix.ae:
Pra quem tem dificuldades de implementar os webhooks por falta de suporte em hospedagem compartilhada para configurar mTLS, o Pix.ae agora oferece proxy de callbacks com mTLS.
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Pra usar é muito simples: é só prefixar o seu domínio com mtls.pix.ae/. Por exemplo:
Para: https://exemplo.com.br/webhookpix
Use: https://mtls.pix.ae/exemplo.com.br/webhookpix
Obs: no ambiente de homologação, prefixe com mtls-h.pix.ae/
Resolve. Dá um trabalho cão, mas resolve. O API Gateway da AWS poderia fazer o mTLS para você.
Agora, hospedagem compartilhada é má notícia com webhook da API Pix. Por causa do requisito de mTLS.
Tentando 54.242.231.66:443... Conectado ao pix-h.api.efipay.com.br (54.242.231.66) porta 443 (#0) ALPN, oferecendo http/1.1 CAfile: /etc/ssl/ certs/ca-certificates.crt CApath: /etc/ssl/certs Conexão SSL usando TLSv1.3 / TLS_AES_256_GCM_SHA384 ALPN, servidor aceito para usar http/1.1 Certificado do servidor: subject: C=BR; ST=MINAS GERAIS; L=OURO PRETO; O=EFI SA - INSTITUIÇÃO DE PAGAMENTO; CN=.api.efipay.com.br data de início: 17 de maio 19:31:27 2023 GMT data de expiração: 17 de junho 19:31:26 2024 GMT subjectAltName: host "pix-h.api.efipay. com.br" certificado correspondente ".api.efipay.com.br" emissor: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018 Certificado SSL verificado ok. > PUT /v2/webhook/9f86e12a-370d-44dd-bd47-4b6a0b17bae5 HTTP/1.1 Host: pix-h.api.efipay.com.br User-Agent: GuzzleHttp/7 Content-Type: application/json Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 ..VrAQ4hHRYVRvl9dzWsvX79j_VvtOcz-fSvo0LxuaQgY api-sdk: efi-php-1.6.1 x-skip-mtls-checking: false Content-Length: 51 ID de sessão SSL antigo está obsoleto, removendo Marcar pacote como não compatível com multiuso < HTTP/1.1 400 Solicitação incorreta Conexão #0 ao host pix-h.api.efipay.com.br deixada intacta 400
webhook_invalido Uma URL informada respondeu com o código HTTP 400
Não, vai só o x-skip-mtls-checking
'x-skip-mtls-checking' => 'true'
isso vai no header ?
E o que deveria ser feito é fazer o mTLS funcionar... e não um atalho.
Isso é como dribla o mTLS para ambiente de homologação. Em produção você não deveria usar isso.
Aí tem que configurar mTLS no seu servidor HTTP. https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor tem exemplos de nginx, Apache e outros.
O lado bom é que possívelmente você já tá com o mTLS configurado.
help Configurando servidor nginnx e mTLS
Bom dia, @kaftao. Tudo bem?
Você realizou a configuração do mTLS em seu servidor? Se não, desmarque o campo "Validar mTLS" e tente novamente.
Verifique também se a chave Pix que está inserindo é válida:
Telefone será +55 DDD e o número, exemplo: +5531988887777
CPF ou CNPJ somente os números.
Vou mostrar como estou fazendo.
Parâmetros passados para criação do webhook:
$this->options["headers"] = [
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => $this->pix_key
];
$body = [
"webhookUrl" => "https://contratos.onlinedobrasil.com/webhook?ignorar="
];
"x-skip-mtls-checking" => "true",
];
$params = [
"chave" => $this->pix_key
];
$body = [
"webhookUrl" => "https://contratos.onlinedobrasil.com/webhook?ignorar="
];
Rota que está recebendo as notificações:
Routes::map('/webhook', function() {
if (isset($_POST)):
file_put_contents(__DIR__ . "/request.json", json_encode($_POST));
endif;
wp_send_json(200);
});
if (isset($_POST)):
file_put_contents(__DIR__ . "/request.json", json_encode($_POST));
endif;
wp_send_json(200);
});
Estou salvando em um arquivo teste para ver o retorno das notificações, mas a única coisa que é gravado é um json vazio.