Histórico de mensagens sobre url

Esse -h na URL mostra que é de homologação. Uma dúvida comum é que não há como quitar a cobrança de homologação para ver a continuidade do processo... então para isso vai precisar testar em produção com valores baixos.

Mostrando que dá erro HTTP 500 caso o grant_type seja submetido via content-type: application/x-www-form-urlencoded ao invés de application/json. Por isso a configuração OAuth2 não consegue fazer o Fetch Tokens.

Exemplo da configuração do OAuth2 no Insomnia, que é igual ao Postman e outros clients compatíveis. Com isso deixa de ser necessário chamar o serviço de geração de token antes, e sempre que expirar. O client REST mesmo toma conta desse gerenciamento. Além do que, o Insomnia não tem a opção de rodar script que manipula as variáveis de ambiente como o Postman, que faz com que seja possível dar aquele "jeitinho" (no bom sentido) para esse tipo cenário. Vejo que o ideal seria usar o próprio padrão. É relativamente simples de resolver, aceitando não só o JSON como também o Form como Content-Type do serviço de geração do Access Token URL.

Pessoal, seria possível fazer com que o serviço https://api-pix.gerencianet.com.br/oauth/token aceitasse o content-type: application/x-www-form-urlencoded ? Desta forma evitaria o erro HTTP 500 ao enviar o body grant_type=client_credentials que é mais compatível com REST Clients como o Insomnia e até o próprio Postman na seção de autenticação OAuth2 usando o grant type "client credentials".

Outra duvida.. no meu teste gerou no location a url qrcodes-pix-h.gerencianet.com.br/v2/1ddbab2c4dcc4d10a3020fb42cb4955b

mas eu posso exigir o mTLS em /webhook e não em /webhook/pix

faz sentido que eu faça isso? não. assim como também não faz sentido testar a URL que não é efetiva.

ainda assim. se o que vai ser acionado de fato é /webhook/pix porque testar /webhook na hora do cadastramento? entendo que tem solução, mas não vejo sentido. se não vai testar a URL efetiva, não deveria testar nada.

mas não faz sentido, pra mim. se eu quiser usar "/" como webhook URL como vou validar (e exigir) o client certificate da GN na raiz? somente a GN poderá entrar no meu site?

Seu atendedor do webhook já tem um /pix além do que vc passou na URL ?

bom dia, se vai ser colocado o /pix no final, porque na hora de cadastrar ele valida o URL original?

A sua URL do webhook já está habilitada com o /pix no final ?

esse é o getinfo do curl

A string 85 é a url que consumi o curl

Eu tentei fazer o consumo pelo curl

A partir de agora a GN se adequou a API PIX em relação ao Webhook. Basicamente agora em toda requisição do webhook é enviado um /pix no final, independente da URL que você cadastrar. Exemplo:
Se você cadastrar

minha url está assim

Se você tentar fazer essa requisição pelo Postman, provavelmente vai aparecer a mensagem: "A requisição na URL informada falhou com o erro: ECONNREFUSED"

Essa falha pode estar relacionada ao seu Webhook. A url esta correta?

URL url = new URL ("https://api-pix.gerencianet.com.br/v2/webhook/" + CHAVE_PIX);
HttpsURLConnection conn = (HttpsURLConnection)url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("PUT");
conn.setRequestProperty("Content-Type", "application/json");
conn.setRequestProperty("Authorization", "Bearer =" + authToken);
conn.setRequestProperty("x-skip-mtls-checking", "true");
conn.setSSLSocketFactory(sslsocketfactory);

java.io.IOException: Server returned HTTP response code: 401 for URL: https://api-pix.gerencianet.com.br/v2/webhook/[email protected]