Histórico

EXIBINDO CONVERSAS RECENTES:

Texto: mtls
# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver RespostasVer no Discord

Para uso de testes dá para desligar a checagem de mTLS e ir lidando com uma coisa de cada vez...

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver RespostasVer no Discord

Na hora que configura o mTLS, no webhook você não consegue mais fazer requisições, só a Efí.

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver RespostasVer no Discord

Sim, se você não passou o x-skip-mtls-check, deveria falhar na configuração do webhook.
O que você pode consultar que pode trazer uma luz é o log do litespeed...

# pix
Avatar discord do usuario tocantinsinformatica

tocantinsinformatica

Ver RespostasVer no Discord

Boa tarde,
Através de um video no youtube sobre api, cheguei ate este grupo.

Gostaria de saber se alguém pode me ajudar em uma questão. Seguinte:

Recebi do banco (sicoob) que preciso colocar o certificado do cooperado no nosso servidor para transação segura (mTLS).
para que o Webhook deles consiga me enviar as confirmações.
Estou tendo muita dificuldade de fazer isto.
Usamos servidor Linux (Apache) . Alguém passou por isto, posso perguntar isto aqui nesta comunidade ?

# pix
Avatar discord do usuario mesenga.

mesenga.

Ver RespostasVer no Discord

então, perguntei para tentar te ajudar, se optar por skip mtls não precisa desse passo aí ! confirma com o Igor

# pix
Avatar discord do usuario igor_efi

igor_efi

Ver RespostasVer no Discord

A verificação pelo IP e HMAC é uma alternativa à configuração mTLS no seu servidor. Você não precisa configurar o certificado e fazer as validações do HMAC e IP.
Se você optar pela configuração mTLS, somente ela já garante a segurança, e você não precisa fazer as outras validações.

# pix
Avatar discord do usuario mesenga.

mesenga.

Ver RespostasVer no Discord

cara, estou nesse mesmo ponto ai... consegui configurar a url usando pixConfigWebhook e skip mtls , preciso confirmar agora se ainda há necessidade da comparação locamente

# pix
Avatar discord do usuario mesenga.

mesenga.

Ver RespostasVer no Discord

obrigado pelas respostas anteriores , já elucidou aqui algumas questões

sobre essa questão do skip mtls, estou verificando pelo ip, estou verificando o hmac, ainda preciso também fazer essa questão do certificado?! (estou desenvolvendo usando cloud function)

# devs
Avatar discord do usuario cairogreco

cairogreco

Ver no Discord

Então, estou configurando ele pra exigir o mTLS só nesse subdomínio em específico

# devs
Avatar discord do usuario cairogreco

cairogreco

Ver no Discord

Pois, aqui no meu caso, estou tenho uma rota app.meudominio.com ao qual eu não desejo autenticar por mTLS e uma rota wh.meudominio.com só pra receber o callback dos pagamentos.

# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver RespostasVer no Discord

Mas Traefik tem (mesmo que em tese) suporte a mTLS ?

# devs
Avatar discord do usuario cairogreco

cairogreco

Ver RespostasVer no Discord

Bom dia galera!
Alguém usa traefik como proxy reverso para realizar o mTLS?

# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver RespostasVer no Discord

Tem que pedir pra hospedagem repassar o certificado apresentado na requisição para você fazer o mTLS na aplicação

# devs
Avatar discord do usuario sirjinzinho

sirjinzinho

Ver RespostasVer no Discord

alguem que desenvolveu api pix webhook com skip mtls, de q maneira identificou que a requisição foi de fato feita pela efi

# devs
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver RespostasVer no Discord

O risco é que como a regulamentação do Pix exige mTLS, se a Efí tiver certeza de que você não está validando mTLS, pode ter que suspender seu uso da API. Desabilitar a checagem não garante que você não esteja validando, mas já gera um boa suspeita...

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver RespostasVer no Discord

Quando você altera para true, você irá cadastrar a sua URL sem a validação mtls

# devs
Avatar discord do usuario capitaoredhawk

capitaoredhawk

Ver RespostasVer no Discord

eu mudei meu x-skip-mtls-checking para true no postman... isso vai deixar ele sempre como true quando eu estiver usando em produção ?

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver no Discord

O risco seria que qualquer pessoa poderá realizar requisições em sua URL, porem existem maneiras de você tratar isso também.
Recomendo que você de uma olhadinha em nossa documentação: https://dev.efipay.com.br/docs/api-pix/webhooks
Dentro desta pagina falamos mais sobre o Skip-mTLS e também sobre o hmac

# devs
Avatar discord do usuario igor_efi

igor_efi

Ver RespostasVer no Discord

Você consegue configurar o mtls utilizando este framework?
Se não, existe a possibilidade de você desativar o mtls

# pix
Avatar discord do usuario guilherme_efi

guilherme_efi

Ver RespostasVer no Discord

Bom dia, @buenolitz! Tudo bem? Com quais dúvidas você ficou?
Basicamente, você precisa ter uma URL pública para receber as notificações do Pix. E no servidor web da sua aplicação, é necessário configurar o mTLS para que a comunicação siga o padrão de segurança.