você diz consultar sua url de retorno, não alterar ela?
Termos mais procurados:
Histórico de mensagens sobre url
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: url
Claro que não, qualquer um com minha url, meu certificado pode mudar o retorno do webhook e mandar status de "RECEBIDA", isso é o de menos, kkkkk
se eu alterar a url de retorno, meu sistema não vai aprovar a transação..
Tenho, pois existe a vulnerabilidade de registro da url do retorno de webhook !
Então no cenário atual, posso receber notificações de qualquer lugar via url cadastrada , não acreditar nelas e ainda ter que efetuar uma consulta para ter certeza que o notificação esta insegura , correto ?
[#duvida] Tendo em vista que todos os certificados emitidos pela GN de validação do mTLS são iguais para todos os utilizadores , isso quer dizer que um outro utilizador pode de má fé tentar registrar uma outra rota de destino do webhook na GN e assim pode também enviar status de "RECEBIDA" para o utilizador atacado. Antes era um meio mTLS, agora serve para que mesmo este mTLS ? Se todas as chaves dadas pela GN são iguais para todos. Basta saber a chave .pem e ter o certificado .pem do atacado. Neste cenário , preciso esconder o máximo o nome da minha url de recebimento e o arquivo .pem gerado do meu .p12 . Correto ? Alguém desenha para que serve o mTLS ?
mas a pergunta é, não tem uma URL que eu informo um ID ou algo do tipo e a API da GN me retorne o BASE64 do QRCode?
Na DOC não tem o v2 na URL de cobrança, acho que é este o erro.....🤦♂️ 🤦♂️ 🤦♂️ 🤦♂️ 🤦♂️
Como você está no ambiente de homologação, certifique-se de que esteja usando a url "https://api-pix-h.gerencianet.com.br/v2/cob/INFORME_O_TXID_AQUI". Talvez esteja faltando o "/v2" ou talvez você tenha esquecido de acrescentar o txid no final da url. E o método para criar cobrança é PUT. Talvez esteja usando POST
Conforme a documentação https://dev.gerencianet.com.br/docs/api-pix#section-criar-cobran-a- qual seria a URL correta para evitar o 404?
gera ai o codigo php com curl e manda para agente ver no postman.
Conferiu a url se é de produção ou de homologação com os devidos tokens ?
me passa a URL pra eu ver o que pode ser
Exemplo para testar a sua url do webook em modo desenvolvimento com php .
$curl = curl_init();
curl_setopt_array($curl, array(
CURLOPT_URL => 'https://sua_url_aqui/webhook.php',
CURLOPT_RETURNTRANSFER => true,
CURLOPT_ENCODING => '',
CURLOPT_MAXREDIRS => 10,
CURLOPT_TIMEOUT => 0,
CURLOPT_FOLLOWLOCATION => true,
CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
CURLOPT_CUSTOMREQUEST => 'POST',
CURLOPT_POSTFIELDS =>'{
"pix": [
{
"endToEndId": "E12345678202009091221syhgfgufg",
"txid": "c3e0e7a4e7f1469a9f782d3d4999343c",
"valor": "110.00",
"horario": "2020-09-09T20:15:00.358Z",
"infoPagador": "0123456789",
"devolucoes": {
"id": "123ABC",
"rtrId": "D12345678202009091221abcdf098765",
"valor": "10.00",
"horario": {
"solicitacao": "2020-09-09T20:15:00.358Z"
},
"status": "EM_PROCESSAMENTO"
}
}
]
}',
CURLOPT_HTTPHEADER => array(
'Content-Type: text/plain'
),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;
#solução para testes do webhook em modo desenvolvimento. Principalmente para quem não fez o mTLS ainda para usar em produção, é só criar um POST , no postman na sua url de recebimento do webhook no servidor e inserir as informações do json que é enviado no Body em raw no postman , este é um exemplo de envio que a GN faz em json abaixo que usei no raw
{
"pix": [
{
"endToEndId": "E12345678202009091221syhgfgufg",
"txid": "c3e0e7a4e7f1469a9f782d3d4999343c",
"valor": "110.00",
"horario": "2020-09-09T20:15:00.358Z",
"infoPagador": "0123456789",
"devolucoes": {
"id": "123ABC",
"rtrId": "D12345678202009091221abcdf098765",
"valor": "10.00",
"horario": {
"solicitacao": "2020-09-09T20:15:00.358Z"
},
"status": "EM_PROCESSAMENTO"
}
}
]
}
"pix": [
{
"endToEndId": "E12345678202009091221syhgfgufg",
"txid": "c3e0e7a4e7f1469a9f782d3d4999343c",
"valor": "110.00",
"horario": "2020-09-09T20:15:00.358Z",
"infoPagador": "0123456789",
"devolucoes": {
"id": "123ABC",
"rtrId": "D12345678202009091221abcdf098765",
"valor": "10.00",
"horario": {
"solicitacao": "2020-09-09T20:15:00.358Z"
},
"status": "EM_PROCESSAMENTO"
}
}
]
}
Então como o seu é de produção, verifique se a url utilizada na rota de consumo é https://api-pix.gerencianet.com.br e o Host inserido para adicionar o certificado é
api-pix.gerencianet.com.br
Isso mesmo, verifica a url utilizada, como disse o Francisco.
as URLs de location (payload JSON) hospedados no subdomínio qrcodes-pix-h (homologação) só estão abrindo de IPs brasileiros
Tem que adicionar "https://" na URL que vem do location
Colar o códido e alterar o valor 54041.00, sabemos que o valor deve ser buscado via url do payload, mas tenho um palpite que nem todo banco fará isso.. mas eu ainda não consigo testar isso, estou aguardando a senha para poder descompactar meu cert de produção..