Eu não uso no Heroku, então não sei se o Heroku consegue (1) mandar client certificate em TLS (2) exigir client certificate para o webhook.
Termos mais procurados:
Histórico de mensagens sobre webhook
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Acionamento de Webhooks em Pagamentos e Devoluções
- Especificação da URL do Webhook no Exemplo Pix
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Cobrança em Período de Teste Grátis de 7 dias
- Recebimento de Pagamentos via QR Code e Arduino
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Atualização de informações no Retentiva de Cobrança
- Notificações de Pagamento de Boleto e Pix
- Retenção de Pagamento no PIX em Marketplace
- Utilização de Endpoints e Payload no Pix
- Cancelamento de Boleto e Remoção do DDA
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: webhook
Agora, se dá o erro TLS_CERT_ALTNAME_INVALID é por causa disto aqui:
Subject api-webhook-bot-store.tk
Fingerprint SHA256: 153a5959affaa7de74a6b38e5997b73fe5a532d1e9bd88ed90edf82424c37e65
Pin SHA256: b8qTnOZITjlzeIMPpT+4gfc9WeS6Lsve3zfTTsE89u0=
Common names api-webhook-bot-store.tk
Alternative names api-webhook-bot-store.tk .api-webhook-bot-store.tk
Esse vídeo sugere algo que não funciona direito na GN que é usar wildcard (asterisco). Coloque o subject e o common name como api.api-webhook-bot-store.tk e o alt name sem nada.
Boa noite!
Segui rigorosamente todos os passos e obtive os mesmos resultados, conforme os vídeos na página https://www.youtube.com/user/danielciolfi/videos, porém, quando tento configurar a minha URL de WebHook na GerenciaNet estou recebendo o seguinte erro:
{
nome: 'webhook_invalido',
mensagem: 'A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID'
}
Quando fiz da primeira vez, deu esse mesmo erro. Excluí TODO o ambiente no AWS e reconfigurei tudo do zero, seguindo novamente o passo a passo que ele mostra nos vídeos e novamente tenho o mesmo resultado.nome: 'webhook_invalido',
mensagem: 'A requisição na URL informada falhou com o erro: ERR_TLS_CERT_ALTNAME_INVALID'
}
Alguém passou por esse problema, e sabe como resolvê-lo?
Obrigado!
ah sim, mas no caso o problema ta sendo no webhook a busca da notificação pra eu poder fazer o que preciso fazer
{
code: 3500010,
error: 'property_does_not_exists',
error_description: {
property: 'notification',
message: 'A propriedade [notification] informada não existe.'
}
}
code: 3500010,
error: 'property_does_not_exists',
error_description: {
property: 'notification',
message: 'A propriedade [notification] informada não existe.'
}
}
Boa tarde pessoal, estou com problemas na api, não está retornando sucesso no webhook ao obter a notificação. as cobranças foram feitas, mas a GN está fallhando no webhook
Infelizmente essa é a única coisa que dá para testar em homologação relativo ao webhook. Notar que a chamada de teste é para exemplo.com.br/webhook mas a de notificação tem um /pix a mais, exemplo.com.br/webhook/pix
@ixmaro Tem diferentes certificados para os ambientes, você teria que usar o certificado de homologação para cadastrar o webhook em homologação
Você precisa configurar seu ambiente para em alguma parte ter mTLS como requisito, por exemplo exemplo.com.br/webhook. Essa parte, além do certificado HTTPS do seu site, precisa ter também exigência do certificado da Gerencianet.
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada",
APIs normalmente tem mecanismos de notificação que sejam facilmente processados por sistemas, e não e-mail ou SMS que são recursos para humanos... tanto a API Pix quanto a API de emissões da Gerencianet enviam um JSON para um webhook ou uma notificação para se buscar um JSON com atualizações.
ex: webhook.sistema.com
Eu fiz um subdominio só pra o webhook, onde eu desativei o cloudflare e usei o certificado do lets encrypt
alguem usa o ssl end-to-end da cloudflare e teve algum problema na hora de registrar o webhook?
E sim, para você é uma só etapa. A GN que faz as etapas de look-up no DICT, comparação com CPF/CNPJ etc. E depois te retorna o resultado no webhook.
Na requisição de registro do webhook você pode adicionar no header o parâmetro x-skip-mtls-checking: true dessa forma não será feita a validação do mTLS para o webhook informado.
É importante ressaltar a necessidade de confirmar que é a Gerencianet enviando a requisição, prevenindo que qualquer outra requisição contendo uma confirmação de pagamento falsa chegue para seu sistema.
Nessa situação, deve ser validado pelo em seu servidor.
Lembrando também que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou.
só falta isso de webhook
@rubenskuhl qual são as opções alternativas a uma vps pra cria webhook
Não entendi muito bem a parte do mTLS.
Num servidor nginx, o que eu preciso pra fazer funcionar essa parte é desse código da documentação, alterando o "/webhook" pra url que eu vou setar no endpoint e inserindo os certificados ssl e do cliente?
Bom dia @jcsfran tudo certo? 🙂
Atualmente não é possível visualizar as tentativas de envio do webhook.