Tenho que fazer essa chamada usando mTLS?
Termos mais procurados:
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Notificações de Pagamento de Boleto e Pix
- Cancelamento de Boleto e Remoção do DDA
- Atualização de informações no Retentiva de Cobrança
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
Boa tarde. Estou tentando configurar o webhook no meu servidor porém estou recebendo 401. Estes são meus códigos :
js
const httpOptions = {
cert: fs.readFileSync("gd_bundle-g2-g1.crt"), // Certificado fullchain do dominio
key: fs.readFileSync("56092e4c5a31e0c5.crt"), // Chave privada do domínio
ca: fs.readFileSync("chain-pix-prod.crt"), // Certificado público da Efí
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Caso precise que os demais endpoints não rejeitem requisições sem mTLS, você pode alterar para false
};
app.post("/webhookEfi", (request, response) => {
if (request.socket.authorized) {
console.log("autorizado")
response.status(200).end();
} else {
console.log("não autorizado")
response.status(401).end();
}
});
app.post("/webhookEfiConfig", async (req, res) => {
try {
let body = {
webhookUrl: "{minhaurl}/webhookEfi",
};
let params = {
chave: "6e364195-3e3d-4ee5-8ca0-14db77d30593",
};
const efipay = new EfiPay(options);
await efipay.pixConfigWebhook(params, body);
// Se tudo correr bem, você pode enviar uma resposta de sucesso
res.status(200).send("Configuração do webhook concluída com sucesso!");
} catch (error) {
// Se ocorrer algum erro, você pode enviar uma resposta de erro e registrar o erro
console.error("Erro ao configurar o webhook:", error);
res.status(500).send("Ocorreu um erro ao configurar o webhook.");
}
});
Alguem sabe qual o motivo ?const httpOptions = {
cert: fs.readFileSync("gd_bundle-g2-g1.crt"), // Certificado fullchain do dominio
key: fs.readFileSync("56092e4c5a31e0c5.crt"), // Chave privada do domínio
ca: fs.readFileSync("chain-pix-prod.crt"), // Certificado público da Efí
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Caso precise que os demais endpoints não rejeitem requisições sem mTLS, você pode alterar para false
};
app.post("/webhookEfi", (request, response) => {
if (request.socket.authorized) {
console.log("autorizado")
response.status(200).end();
} else {
console.log("não autorizado")
response.status(401).end();
}
});
app.post("/webhookEfiConfig", async (req, res) => {
try {
let body = {
webhookUrl: "{minhaurl}/webhookEfi",
};
let params = {
chave: "6e364195-3e3d-4ee5-8ca0-14db77d30593",
};
const efipay = new EfiPay(options);
await efipay.pixConfigWebhook(params, body);
// Se tudo correr bem, você pode enviar uma resposta de sucesso
res.status(200).send("Configuração do webhook concluída com sucesso!");
} catch (error) {
// Se ocorrer algum erro, você pode enviar uma resposta de erro e registrar o erro
console.error("Erro ao configurar o webhook:", error);
res.status(500).send("Ocorreu um erro ao configurar o webhook.");
}
});
Então, mas este caso elimina a necessidade do mTLS, mas não elimina a necessidade de se ter um webhook configurado, em uma determinada url, (seu_dominio/webhook/) me parece que eliminou apenas a parte da verificação dos certificdos.
Se tem que ter webhook no dominio, é necessário pelo menos fazer no apache o alias, direcionando as chamdas pix para dominio/webhook. Entendi errado?
Bom dia @tarcizio5821 tudo certo?
Devido as permissões de acesso em servidores compartilhados, não é possível configurar o mTLS neles.
Vou iniciar um atendimento para te auxiliar nessa configuração, tudo bem?
Tem algum tutorial para webhook em servidor compartilhado?
Segui os passos para usar Skip-mTLS sem sucesso.
Só funciona no Postman com sucesso sem usar a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=sua_chave, na hora de usar com PHP informando a hash, não funciona de jeito nenhum.
Alguém que possa ajudar?
Meu servidor compartilhado é da Hostinger.
Olá @allisson4027, olhe esse artigo da AWS sobre o mTLS.
estou usando skip-mTLS:true
OI, @wesleysnap. Bom dia! Tudo bem?
Além do seu domínio ter um certificado SSL, é necessário fazer a configuração do mTLS em seu webserver para que ocorra a autenticação mútua.
https://dev.efipay.com.br/docs/api-pix/webhooks#entendendo-o-padrão-mtls
Outro detalhe, é a adição do /pix no final da sua URL quando a Efí envia a notificação.
Ou seja, na request PUT https://api-pix.gerencianet.com.br/v2/webhook/:chave para cadastrar o webhook, você irá passar o body com sua URL, exemplo:
Então esta adição do /pix também dever ser tratada nas configurações de seu servidor para que na rota /webhook/pix de seu servidor exija o certificado CA da Gerencianet e recebe o body a partir dela.
Outra opção seria você colocar um query params na sua URL no momento do registro, para ignorar a adição do /pix, assim:
Alguém poderia me ajudar sobre uma dúvida das notificações do Pix.
Configurei uma url de notificações com o skip-MTLs ativo seguindo esta estrutura: http://urldosite/notifications.php
Porém quando recebo a resposta, vem somente um requisição em branco, e no webhook inbox chega normalmente a notificação.
Alguém consegue me ajudar com isso?
Boa tarde.
codigo:
def configure_webhook():
url = "https://api-pix.gerencianet.com.br/v2/webhook/chave"
headers = {
"x-skip-mtls-checking": "true",
}
body = {
"webhookUrl": "https://ac7-1bd37c9a12e8.herokuapp.com/show/webhook?hmac={HASH_SECRET_KEY}&ignorar=",
"chave": "6831e783-a812-45c7-a98f-962745a78ad4"
}
response = requests.put(url, headers=headers, data=body)
return response
response = configure_webhook()
erro:
requests.exceptions.ConnectionError: ('Connection aborted.', ConnectionResetError(10054, 'Foi forçado o cancelamento de uma conexão existente pelo host remoto', None, 10054, None))
alguém consegue me explicar?
Como foi mencionado pelo Rubens, você precisa configurar o certificado na configuração do seu webserver para atender o padrão mTLS. E criar as duas rodas na sua aplicação para o recebimento das informações.
Neste outro vídeo é exemplificado a configuração do mTLS em um servidor Apache: https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
Se eu estou certo após ativar o mtls quando mando um post para o mei endpoint sem o certificado deve ser negado acesso com 403
Se está dando isso o skip-mtls não está funcionando... então você tem a oportunidade de fazer corretamente, com mTLS.
Bom dia @uxpedro ! Essa falha ocorre porque você passou o atributo validateMtls como false mas não configurou o mTLS no seu servidor. https://dev.efipay.com.br/docs/api-pix/webhooks#entendendo-o-padr%C3%A3o-mtls
Bom dia !!!
ao tentar criar um web hook, driblando o mtls uso o seguinte código:
e recebo o erro:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Se for API Pix, o requisito de mTLS é conflitante com hospedagem compartilhada.
no meu arquivo de options
contem o seguinte trecho de codigo como retorno:
onde "x-skip-mtls-checking" => true
esta configurada como true
Na configuração de mTLS vai só a raiz da Efí mais o certificado do site, e não o seu certificado cliente Efí.
@alipiopereira temos os exemplos de configuração de servidor com mTLS disponibilizados aqui na documentação tecnica: https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor
Opa, tem algum exemplo onde é usado mTLS com os arquivos pem de certificado e key? @rubenskuhl