Histórico de mensagens sobre mtls

JSONObject options = configuringJsonObject();

options.put("x-skip-mtls-checking", "true");

HashMap params = new HashMap<>();
params.put("chave", "minhachave");

JSONObject body = new JSONObject();
body.put("webhookUrl", "https://37c3-45-170-222-201.ngrok-free.app/webhook/");

try {
EfiPay efi = new EfiPay(options);
JSONObject response = efi.call("pixConfigWebhook", params, body);
System.out.println(response);
return response;

}catch (EfiPayException e){
System.out.println(e.getError());
System.out.println(e.getErrorDescription());
return null;
}

principalmente sobre mTLS

O que eu percebo mais é dificuldade com a questão de mTLS...

Sim, ngrok usando a opção X-Skip-mTLS-Check é uma opção para testes, sejam no ambiente de homologação ou de produção pra Efí. Só não vale usar em produção externa, pois a falta do mTLS te colocaria em oposição ao regulamento do Pix.

Mas basicamente, será necessário a inserção de uma chave pública da Efí em seu servidor para que a comunicação obedeça o padrão mTLS. No domínio que representa o seu servidor, você deverá configurar a exigência da chave pública (mTLS) que estamos disponibilizando, para que ocorra a autenticação mútua.

A Efí irá fazer 2 requisições para o seu domínio (servidor):
Primeira Requisição: Vamos certificar que seu servidor esteja exigindo uma chave pública da Efí. Para isso, enviaremos uma requisição sem certificado e seu servidor não deverá aceitar a requisição. Caso seu servidor responda com recusa, enviaremos a 2ª requisição.
Segunda Requisição: Seu servidor, que deve conter a chave pública disponibilizada, deverá realizar o "Hand-Shake" para que a comunicação seja estabelecida.

A não ser que você use o plano Enterprise da Cloudflare, não tem como configurar mTLS com o certificado da Efí lá.

mas na documentação não diz que pode ser adicionada na header um parâmetro "x-skip-mtls-checking: true"?

O que vai contra o manual do Pix que é taxativo sobre mTLS

Ao usar mtls você precisa colocar os certificados do efi no seu servidor apacha ou nginx

Ao invés de usar mtls

quando eu faço a requisição com "x-skip-mtls-checking" como "false" eu tenho essa resposta: "{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}"

mas quando eu faço a requisição com "x-skip-mtls-checking" como "true" eu recebo o meu webhook como resposta (que no caso eu entendo que esse seria o resultado esperado)
mas eu gostaria de deixar o "x-skip-mtls-checking" como "false" e deixar o mTLS configurado da forma correta.

Boa tarde! Estou com uma dúvida em relação ao certificado do servidor mTLS, estou usando o servidor flask, poderiam me ajudar?

Você deve utilizar o endpoint PUT /v2/webhook/:chave para registrar a webhook URL associada a sua chave Pix usada nas cobrança, assim saberemos qual URL notificar.

Pontuando que, você precisa ter uma URL pública para receber as notificações do Pix. E no servidor web da sua aplicação, é necessário configurar o mTLS para que a comunicação siga o padrão de segurança. Você encontra mais detalhes em nossa documentação técnica e nos vídeos a seguir:
https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
https://youtu.be/XB9bcZFTV3M?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu

Bom dia, @raphas9! Tudo bem?
Você só precisa configurar o mTLS na API Gateway da AWS.
Estamos preparando um conteúdo exclusivo sobre este assunto e em breve teremos novidades. 🤩
Vou iniciar um atendimento para te ajudar neste momento.

Pessoal uma dúvida técnica que tenho com relação ao mtls

Se minha aplicação tem uma api gateway como camada inicial na cloud como faço pra configurar o certificado? Preciso cadastrar o certificado na api gateway pra receber os webhooks e também deixar dentro da minha aplicação para fazer as requisições da API?

Olá, @andersonmichel1051! Boa tarde! Ficamos contentes de saber que está considerando integrar conosco! 😀

Sobre as questões levantadas:

1) A API Pix não possui uma delimitação específica, ela é totalmente escalável. Contudo, vale ressaltar pontos monitorados pela nossa equipe:
Volumetria de cobranças e taxa de liquidação das mesmas;
Montante das transações (alguns limites são definidos na criação da conta, podendo ser adaptados de acordo com o tipo de negócio comprovado pela documentação que será solicitada do mesmo);
Uso correto de boas práticas de programação, como o uso de webhooks e comunicação segura (mTLS);

2) Sobre a taxa, ela é descontada da conta diretamente, o destinatário não arca com tarifas. No exemplo dado, a conta destinatária receberia 37 centavos e seriam descontados 87 centavos da sua conta (37 transferidos + 50 de tarifa mínima).

Caso seu modelo de negócio vise alto volume de transações com ticket médio dentro da cobrança de taxa mínima, sugerimos entrar em contato com o nosso @Comercial para uma possível negociação 😉

Qualquer dúvida, conte com a gente! 🧡

Bom dia, @mikw0274! Como vai?
Para receber notificações de pagamentos via Pix, você precisa criar uma API back-end disponível em um domínio público com certificado SSL. Configure as rotas /webhook e /webhook/pix, por exemplo. Nestas rotas, você deve configurar a exigência da chave pública (mTLS) que estamos disponibilizando para garantir a autenticação mútua.

Depois de configurar essas rotas, basta consumir o endpoint PUT /v2/webhook/:chave para associar a chave Pix à URL desejada.

Se tiver mais alguma dúvida, conte com a gente!

Bom dia, @d_coder_! Tudo bem?
No vídeo a seguir é ensinado a criar um servidor Apache e configurar o mTLS:
https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
E neste outro, como cadastrar a URL webhook:
https://youtu.be/XB9bcZFTV3M?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu

Para uso de testes dá para desligar a checagem de mTLS e ir lidando com uma coisa de cada vez...

Na hora que configura o mTLS, no webhook você não consegue mais fazer requisições, só a Efí.