![Avatar discord do usuario rubenskuhl](https://cdn.discordapp.com/avatars/780500321994539068/1c516d2047b42e2f27c141eaec13b21c.webp)
Sim, se você não passou o x-skip-mtls-check, deveria falhar na configuração do webhook.
O que você pode consultar que pode trazer uma luz é o log do litespeed...
Sim, se você não passou o x-skip-mtls-check, deveria falhar na configuração do webhook.
O que você pode consultar que pode trazer uma luz é o log do litespeed...
Boa tarde,
Através de um video no youtube sobre api, cheguei ate este grupo.
Gostaria de saber se alguém pode me ajudar em uma questão. Seguinte:
Recebi do banco (sicoob) que preciso colocar o certificado do cooperado no nosso servidor para transação segura (mTLS).
para que o Webhook deles consiga me enviar as confirmações.
Estou tendo muita dificuldade de fazer isto.
Usamos servidor Linux (Apache) . Alguém passou por isto, posso perguntar isto aqui nesta comunidade ?
então, perguntei para tentar te ajudar, se optar por skip mtls não precisa desse passo aí ! confirma com o Igor
A verificação pelo IP e HMAC é uma alternativa à configuração mTLS no seu servidor. Você não precisa configurar o certificado e fazer as validações do HMAC e IP.
Se você optar pela configuração mTLS, somente ela já garante a segurança, e você não precisa fazer as outras validações.
cara, estou nesse mesmo ponto ai... consegui configurar a url usando pixConfigWebhook e skip mtls , preciso confirmar agora se ainda há necessidade da comparação locamente
obrigado pelas respostas anteriores , já elucidou aqui algumas questões
sobre essa questão do skip mtls, estou verificando pelo ip, estou verificando o hmac, ainda preciso também fazer essa questão do certificado?! (estou desenvolvendo usando cloud function)
Então, estou configurando ele pra exigir o mTLS só nesse subdomínio em específico
Pois, aqui no meu caso, estou tenho uma rota app.meudominio.com ao qual eu não desejo autenticar por mTLS e uma rota wh.meudominio.com só pra receber o callback dos pagamentos.
Mas Traefik tem (mesmo que em tese) suporte a mTLS ?
Bom dia galera!
Alguém usa traefik como proxy reverso para realizar o mTLS?
Tem que pedir pra hospedagem repassar o certificado apresentado na requisição para você fazer o mTLS na aplicação
alguem que desenvolveu api pix webhook com skip mtls, de q maneira identificou que a requisição foi de fato feita pela efi
O risco é que como a regulamentação do Pix exige mTLS, se a Efí tiver certeza de que você não está validando mTLS, pode ter que suspender seu uso da API. Desabilitar a checagem não garante que você não esteja validando, mas já gera um boa suspeita...
Quando você altera para true, você irá cadastrar a sua URL sem a validação mtls
eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?
O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac
Você consegue configurar o mtls utilizando este framework?
Se não, existe a possibilidade de você desativar o mtls
Bom dia, @buenolitz! Tudo bem? Com quais dúvidas você ficou?
Basicamente, você precisa ter uma URL pública para receber as notificações do Pix. E no servidor web da sua aplicação, é necessário configurar o mTLS para que a comunicação siga o padrão de segurança.
Compreendo, @alissonmaciel_32335. Sempre é bom receber feedback.
Acredito que esta dificuldade esteja relacionada às regras estabelecidas pelo Banco Central que devem ser seguidas na API Pix, especialmente com relação à configuração do mTLS e à adição do /pix no final da URL.
No entanto, uma vez configurado corretamente, têm-se o benefício da notificação instantânea e da segurança.
Meu Webhook: public function webhook() {
$body = '{
"webhookUrl": "https://julioerp.agenciaweblab.com.br/webhook.php"
}';
try {
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $this->config['rotas'] . '/v2/webhook/' . $this->config['chave_pix']);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CUSTOMREQUEST, 'PUT');
curl_setopt($ch, CURLOPT_POSTFIELDS, $body);
curl_setopt($ch, CURLOPT_SSLCERT, $this->config["certificado"]);
curl_setopt($ch, CURLOPT_SSLCERTPASSWD, '');
$headers = array();
$headers[] = 'Authorization: Basic ' . $this->access_token;
$headers[] = 'X-Skip-Mtls-Checking: true';
$headers[] = 'Content-Type: application/json';
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$result = curl_exec($ch);
echo '
';';
var_dump($this->config['chave_pix'], $this->config['client_id'], $this->config['client_secret'], $result);
echo '
';';
var_dump($e->getCode(), $e->getFile(), $e->getMessage());
echo '