Termos mais procurados:
Removi a sua URL porque ela não está configurada com MTLS. Vou abrir um atendimento para explicar melhor o motivo da sua falha.
Parece que há uma inconsistência entre a validação do esquema JSON que você está realizando e o formato JSON enviado durante o cadastro do webhook.
public async Task SaveWebhookUrl(Guid chavePix, string webhoookUrl)
{
dynamic efi = new EfiPay(
appSettings.Payment.ClientId,
appSettings.Payment.ClientSecret,
appSettings.Payment.Sandbox,
appSettings.Payment.Certificate
);
var headers = "{\"x-skip-mtls-checking\": \"true\"}";
var param = new
{
chave = chavePix.ToString()
};
var body = new
{
webhookUrl = webhoookUrl
};
var result = Task.FromResult(efi.PixConfigWebhook(param, body, headers));
await Task.FromResult(efi.PixConfigWebhook(param, body, headers));
}
ok, eu fiz essa implementacao
public async Task SaveWebhookUrl(Guid chavePix, string webhoookUrl)
{
dynamic efi = new EfiPay(
appSettings.Payment.ClientId,
appSettings.Payment.ClientSecret,
appSettings.Payment.Sandbox,
appSettings.Payment.Certificate
);
var headers = "{\"x-skip-mtls-checking\": \"true\"}";
var param = new
{
chave = chavePix.ToString()
};
var body = new
{
webhookUrl = webhoookUrl
};
await Task.FromResult(efi.PixConfigWebhook(param, body, headers));
}
Bom dia Joao, fiz um cadastro de webhookUlr em homolog mas a api retornou 401 nao autorizado.
Estou usando .net e adicionei o header conforme no github um parametro x-skip-mtls-checking: true
Esta correto o que eu fiz ?
Hola @alex_684067_87631 ! cómo estás? En primer lugar, configura una ruta pública en tu aplicación para realizar mTLS con nuestro servidor. Después de la configuración, deberás llamar al siguiente endpoint: https://github.com/efipay/sdk-php-apis-efi/blob/main/examples/pix/webhooks/pixConfigWebhook.php.
En este endpoint, ingresa la ruta de tu aplicación, donde realizaremos dos solicitudes según lo mencionado por ti: una primera solicitud sin el certificado, esperando una respuesta negativa de tu servidor, y luego, una segunda solicitud donde enviaremos el certificado para mTLS y esperaremos una respuesta exitosa
Ola eu acredito ter configurado todo webhook com mtls usando api gateway da aws e utilzando o certificado de homologaçao, segunda a documentaçao pix de 0.01 a 10 eu receberia via webhook gostaria de saber se e possivel eu ver se esta algo configurado errado e se a api de voces tentou chamar a minha, como posso indentificar isto?
@joaolucas_efi e @diogo.f.m.7
Estou recebendo as notificações, mas o POST está vindo vazio
Request.POST:
Sabem o que pode ser?
Configurei o webhook com x-skip-mtls-checking = true
Além de criar um servidor na OCI, durante os testes você pode utilizar a opção skip-mtls e registrar uma URL do https://webhook.site/, por exemplo.
No webhook do Pix q seria mais complicado por conta do mtls... Mas vc pode usar o skip-mtls....
Bom dia galera, configurei o webhook com skipmTLS e agora ele aparece na lista de webhooks
eu tinha outra conta da efi com este mTLS habilitado. agora nao tem mais?
desative a opção de habilitar mTLS e tente novamente @lucianah
Webhook devidamente configurado com skip-mtls
Fiz tudo isso, o problema era receber as notificações mesmo, tinha incluido o webhook de boleto no mTLS, o que não era preciso fazer. Por isso não recebia notificações no endpoint de boleto
Sim, mas para isso o seu servidor compartilhado precisa passar como parâmetros no HTTP o certificado client de quem acionou. Aí você faz a lógica do mTLS na aplicação.
Sim, mas no caso eu consigo fazer a verificação do mTLS na rota do webhook e não na configuração do servidor, certo?
Mesmo sem servidor dedicado, precisa do mTLS. Essa opção apenas diz que não é para verificar pois você implementou mTLS de outro jeito. mTLS não é opcional na API Pix.
Boa tarde, tenho um SaaS hospedado na Digital Ocean através de um servidor compartilhado, eu vi que na documentação existe uma forma de receber o webhook da API PIX sem precisar do servidor dedicado:
"Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade de validação mTLS."
Seria muito mais prático para eu implementar dessa forma, tem algum código ou vídeo onde explica como fazer as verificações de segurança?
aí entra no processo igual de configurar webhook passando pela AWS com MTLS ativado?
