Termos mais procurados:
Bom dia! Sei que Houve toda uma mudança de "GerenciaNET" para Efí, mas queria saber se vídeos como esse ainda irão funcionar, imagino que a url pra fazer as requisições são diferentes https://www.youtube.com/watch?v=Mv3LPoOc8mc&t
Tentando 54.242.231.66:443... Conectado ao pix-h.api.efipay.com.br (54.242.231.66) porta 443 (#0) ALPN, oferecendo http/1.1 CAfile: /etc/ssl/ certs/ca-certificates.crt CApath: /etc/ssl/certs Conexão SSL usando TLSv1.3 / TLS_AES_256_GCM_SHA384 ALPN, servidor aceito para usar http/1.1 Certificado do servidor: subject: C=BR; ST=MINAS GERAIS; L=OURO PRETO; O=EFI SA - INSTITUIÇÃO DE PAGAMENTO; CN=.api.efipay.com.br data de início: 17 de maio 19:31:27 2023 GMT data de expiração: 17 de junho 19:31:26 2024 GMT subjectAltName: host "pix-h.api.efipay. com.br" certificado correspondente ".api.efipay.com.br" emissor: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018 Certificado SSL verificado ok. > PUT /v2/webhook/9f86e12a-370d-44dd-bd47-4b6a0b17bae5 HTTP/1.1 Host: pix-h.api.efipay.com.br User-Agent: GuzzleHttp/7 Content-Type: application/json Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 ..VrAQ4hHRYVRvl9dzWsvX79j_VvtOcz-fSvo0LxuaQgY api-sdk: efi-php-1.6.1 x-skip-mtls-checking: false Content-Length: 51 ID de sessão SSL antigo está obsoleto, removendo Marcar pacote como não compatível com multiuso < HTTP/1.1 400 Solicitação incorreta Conexão #0 ao host pix-h.api.efipay.com.br deixada intacta 400
webhook_invalido Uma URL informada respondeu com o código HTTP 400
400
webhook_invalido
A URL informada respondeu com o código HTTP 400
{"nome":"webhook_invalido","mensagem":"A autenticação de TLS mútuo não está configurada na URL informada"}
vc tem um exemplo em cURL para fazer esse procedimento ?
eu achava que api da EFI de cada cliente tivesse um campo para preenchermos com a URL
E com a pegadinha (que veio da especificação do BACEN) que você manda a URL https://exemplo.com.br/webhook , e o POST de pagamento vem em https://exemplo.com.br/webhook/pix
Você terá que cadastrar a url para cada conta.
Em cada cliente você vai ter que fazer PUT no /webhook/:chave apontando para seu webhook. Pode ser a mesma URL, e você trata quem é quem pela chave Pix.
bom dia precisa alterar a minha url de retorno e nao estou conseguindo pos alterei meu sistema de gerencia
Qual URL que eu cadastro minha URL webhook?
boa tarde, Allan.
você pode me descrever como vc resolveu esse problema de api key usando o hmac indicado pelo @joaolucas_efi ?
a minha chamada ao métado de configuração webhook ficou assim:
Parse.Cloud.define("config-webhook", async (req) => {
let body = {
"webhookUrl": "https://api2.shopchafe.com/prod/webhook" //prod
}
let params = {
chave: options.chave_pix,
}
try {
const response = await gerencianet.pixConfigWebhook(params, body)
return response;
} catch (e) {
console.error("--> Erro ao configurar pixConfigWebhook", e);
throw e;
}
});
so que minha api exige um header com o nome x-api-key como parâmetro, como devo configurar esse métado para passar esse header obrigatório ?
Desde já agradeço
Vou mostrar como estou fazendo.
Parâmetros passados para criação do webhook:
Os callbacks são enviados pela Efí via POST para url-webhook-cadastrada/pix. Você deve capturar as iinformação passadar em json.
Bom dia, @m.h1604. Tudo bem?
Caso opte por deixar o x-skip-mtls-checking como true __a Efí vai continuar a enviar o certificado na requisição__, mas como descrito, seu servidor irá ignorá-lo. No entanto é aconselhável que você encontre uma forma de configurar o mTLS e validar se é a Efí quem está enviando a notificação.
Uma outra sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226
Para facilitar a tratativa da adição do /pix quando a Efí envia a notificação, você pode registrar a URL com um parâmetro. Exemplo: https://seudominio.com.br/webhook/?ignorar=. Assim sua aplicação receberá as notificações sempre na rota /webhook.
Você está respondendo também em URL+"/pix" ? Pq você precisa atender nos dois, e as notificações só são enviados para o +"/pix".
Sobre o skip-mTLS, desligar a checagem não significa que você possa deixar de fazer mTLS. A Hostgator precisaria te passar o certificado usado na conexão para você fazer o mTLS na sua aplicação. Limitação do ambiente não é carta-branca para desobedecer o manual do Pix.
Olá pessoal, tudo bem?
Estou com um problema para receber as notificações do Pix.
Eu cadastro a URL de notificação certinho porem não estou recendo a resposta da transação.
Estou usando com o "x-skip-mtls-checking" => "true" pois o sistema do cliente está um host compartilhado na Hostgator.
Já tentei vários testes porém não recebo resposta na url de notificação.
Bom dia, @andervieiradev.
Na aplicação rodando em sua URL você está usando o exemplo PHP disponibilizado na documentação?
quando tento criar um novo webhook dá esse erro, ele bate na minha url e tudo, retorno 200 como falado na doc. e mesmo assim dá esse erro
