rubenskuhl
Sim, se você não passou o x-skip-mtls-check, deveria falhar na configuração do webhook.
O que você pode consultar que pode trazer uma luz é o log do litespeed...
Histórico de mensagens sobre mtls
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
EXIBINDO CONVERSAS RECENTES:
Texto: mtls
tocantinsinformatica
Boa tarde,
Através de um video no youtube sobre api, cheguei ate este grupo.
Gostaria de saber se alguém pode me ajudar em uma questão. Seguinte:
Recebi do banco (sicoob) que preciso colocar o certificado do cooperado no nosso servidor para transação segura (mTLS).
para que o Webhook deles consiga me enviar as confirmações.
Estou tendo muita dificuldade de fazer isto.
Usamos servidor Linux (Apache) . Alguém passou por isto, posso perguntar isto aqui nesta comunidade ?
mesenga.
então, perguntei para tentar te ajudar, se optar por skip mtls não precisa desse passo aí ! confirma com o Igor
igor_efi
A verificação pelo IP e HMAC é uma alternativa à configuração mTLS no seu servidor. Você não precisa configurar o certificado e fazer as validações do HMAC e IP.
Se você optar pela configuração mTLS, somente ela já garante a segurança, e você não precisa fazer as outras validações.
mesenga.
cara, estou nesse mesmo ponto ai... consegui configurar a url usando pixConfigWebhook e skip mtls , preciso confirmar agora se ainda há necessidade da comparação locamente
mesenga.
obrigado pelas respostas anteriores , já elucidou aqui algumas questões
sobre essa questão do skip mtls, estou verificando pelo ip, estou verificando o hmac, ainda preciso também fazer essa questão do certificado?! (estou desenvolvendo usando cloud function)
cairogreco
Então, estou configurando ele pra exigir o mTLS só nesse subdomínio em específico
cairogreco
Pois, aqui no meu caso, estou tenho uma rota app.meudominio.com ao qual eu não desejo autenticar por mTLS e uma rota wh.meudominio.com só pra receber o callback dos pagamentos.
rubenskuhl
Mas Traefik tem (mesmo que em tese) suporte a mTLS ?
cairogreco
Bom dia galera!
Alguém usa traefik como proxy reverso para realizar o mTLS?
rubenskuhl
Tem que pedir pra hospedagem repassar o certificado apresentado na requisição para você fazer o mTLS na aplicação
sirjinzinho
alguem que desenvolveu api pix webhook com skip mtls, de q maneira identificou que a requisição foi de fato feita pela efi
rubenskuhl
O risco é que como a regulamentação do Pix exige mTLS, se a Efí tiver certeza de que você não está validando mTLS, pode ter que suspender seu uso da API. Desabilitar a checagem não garante que você não esteja validando, mas já gera um boa suspeita...
igor_efi
Quando você altera para true, você irá cadastrar a sua URL sem a validação mtls
capitaoredhawk
eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?
igor_efi
O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac
igor_efi
Você consegue configurar o mtls utilizando este framework?
Se não, existe a possibilidade de você desativar o mtls
guilherme_efi
Bom dia, @buenolitz! Tudo bem? Com quais dúvidas você ficou?
Basicamente, você precisa ter uma URL pública para receber as notificações do Pix. E no servidor web da sua aplicação, é necessário configurar o mTLS para que a comunicação siga o padrão de segurança.
guilherme_efi
Compreendo, @alissonmaciel_32335. Sempre é bom receber feedback.
Acredito que esta dificuldade esteja relacionada às regras estabelecidas pelo Banco Central que devem ser seguidas na API Pix, especialmente com relação à configuração do mTLS e à adição do /pix no final da URL.
No entanto, uma vez configurado corretamente, têm-se o benefício da notificação instantânea e da segurança.
alissonmaciel_32335
Meu Webhook: public function webhook() {
$body = '{
"webhookUrl": "https://julioerp.agenciaweblab.com.br/webhook.php"
}';
try {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $this->config['rotas'] . '/v2/webhook/' . $this->config['chave_pix']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'PUT');
curl_setopt($ch, CURLOPT_POSTFIELDS, $body);
curl_setopt($ch, CURLOPT_SSLCERT, $this->config["certificado"]);
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, '');
$headers = array();
$headers[] = 'Authorization: Basic ' . $this->access_token;
$headers[] = 'X-Skip-Mtls-Checking: true';
$headers[] = 'Content-Type: application/json';
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$result = curl_exec($ch);
echo '
';';
var_dump($this->config['chave_pix'], $this->config['client_id'], $this->config['client_secret'], $result);
echo '
if (curl_errno($ch)) {
echo 'Error:' . curl_error($ch);
}
curl_close($ch);
return $result;
} catch (Exception $e) {
echo '
';';
var_dump($e->getCode(), $e->getFile(), $e->getMessage());
echo '
}
}