Histórico de mensagens sobre url

Bom dia, @afviriato! Tudo bem?

1. Sim, você pode usar um cliente como o Postman para acessar a API. Inclusive, temos uma collection para o Postman que você pode usar: https://dev.efipay.com.br/docs/api-pix/credenciais/#collection-postman-api-pix

2. Exatamente, é a mesma chave Pix que você usa na criação da cobrança. Ou seja, você associa um webhook URL à chave, e então, quando criar a cobrança com essa chave, nossa API saberá para qual URL enviar as notificações.

3. O padrão do JSON de notificação segue as definições do Banco Central e, de fato, não possui um status. Mas, você pode considerar que, se recebeu o JSON com os parâmetros endToEndId e txid, e não tem o array devolucoes, isso indica que é a notificação de um pagamento, conforme o exemplo abaixo:

Certo, caso você vá usar o mTLS ele é obrigatório, porém é possível utilizar o skip-mTLS que permite que você configure sem ele, fazendo isso você reduz a segurança do webhook, como alternativa de segurança, você pode implementar um hash HMAC em sua URL, dessa forma você terá uma segurança maior do que não utilizar método para garantir a autenticidade da comunicação.

Sim. Ou você já coloca direto "pix.pem" para testar.

curl_setopt_array($curl, array(
CURLOPT_URL => "https://pix.api.efipay.com.br/v2/cob",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POST => true,
CURLOPT_POSTFIELDS => json_encode($data),
CURLOPT_SSLCERT => $config["certificado"],
CURLOPT_HTTPHEADER => array(
"Authorization: Bearer $access_token",
"Content-Type: application/json"
),
));

Como eu colocaria dentro

Curl error: could not load PEM client certificate from , OpenSSL error error:02001002:system library:fopen:No such file or directory, (no key found, wrong pass phrase, or wrong file format?)