Histórico de mensagens sobre webhook

Sim, dá para usar webhook.
https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks

eu recebo o webhook de pix recebido

@huggler6815, para maior performance do envio de Pix, e visando evitar a colisão de movimentações de saldo, sugerimos que o envio de Pix por API seja condicionado à conclusão da transação anterior, que se dá pelo webhook. Pois seguindo nosso fluxo da confirmação do Pix, primeiramente o valor é creditado na conta, para depois acionar seu webhook.

De qualquer forma é interessante consultar seu saldo antes de realizar o envio para saber se realmente tem saldo disponível, pois deve considerar que ao receber um Pix é descontado a tarifa, e ao enviar também.

Mas a descrição que a Efí tinha me passado era de que a mudança de status do /cob, a chamada do webhook e o acréscimo de saldo aconteciam todos no mesmo momento. Que a única coisa que acontece um pouco antes é a mudança de status do /pix.

bateu no webhook, eu pensei isso tb

entra junto com o webhook

Na minha experiência, recebeu o webhook, já está na conta. Houve quem comentasse um atraso.

Fala galera! Baaaum? [REPOSTANDO]

Resolvi o erro ERR_TLS_CERT_ALTNAME_INVALID ao usar API Gateway da AWS.
Após assistir ao tutorial do @danielciolfi, fiz o mesmo procedimento com um domínio registrado externamente, no meu caso namecheap, mas ao tentar registrar a Webhook o erro ERR_TLS_CERT_ALTNAME_INVALID era retornado. Tentei de tudo, gerar novo certificado sem wildcard("."), refazer truststore.pem, gerar certificado direto no “api.” mas não funcionava. Percebi também que ao acessar diretamente pelo navegador, o certificado era sempre relacionado ao domínio principal, e nunca ao “api.”.

Ai lendo algumas soluções aqui no Discord, como a do Ranulfo souza, resolvi fazer da seguinte forma e resolveu:

0 - (Opcional) Antes de começar, recomendo apagar tudo que foi feito, exceto pela API Gateway e o truststore.pem gerado.
(Deletei o nome de domínio personalizado, removi os registros no namecheap e deletei os certificados criados);

1 - Comprar um domínio no Google Domains só para esse uso;
Domínio fictício para fins didáticos: pixok.com

2 - Na AWS, em Route 53, criar nova zona hospeda e no nome do domínio, inserir o domínio comprado (pixok.com) e criar zona;

3 – Ao navegar na zona criada, você vai ver o registro do tipo NS com os links, ai é só adicionar todos no Google Domains em Servidores de nome personalizados do seu domínio. Por padrão, o Google não usa os nomes personalizados, ai é só clicar em aplicar na aba Servidores de nome personalizados;

4 – Criar certificado com o nome api.pixok.com, navegar até o certificado, clicar em Criar registros no Route 53 e confirmar clicando em criar. Isso fará o certificado ser verificado;

5 – Após o certificado ser verificado, ir na API Gateway e criar nome de domínio personalizado com o nome api.pixok.com, selecionando o novo certificado. E também já configurar o mapeamento de API para sua API;

6 – Em Route 53, na zona hospedada, no domínio pixok.com, criar novo registro com as seguintes informações:
- Nome do registro: api
- Tipo de registro: A
- Ativar Alias
- Escolher endpoint para: Alias para API do API Gateway
- Escolher o servidor que você está trabalhando, no meu caso “us-east-1”
- E no terceiro campo que aparecer, já vai carregar automaticamente o
“Nome de domínio do API Gateway” que você encontra no domínio personalizado que criou.
Ai é só finalizar criando o registro e aguardar a propagação que pode levar alguns minutos, no meu caso levou mais de 5 minutos.

7 – Antes de ativar o TLS mútuo no domínio personalizado, eu fiz testes solicitando POST com o postman para api.pixok.com/prod/webhook até ter algum retorno, assim eu sei que toda configuração acima tá funcionando corretamente e foi propagado.

8 – Ativar TLS mútuo como feito anteriormente, aguardar o status ficar ativo e testar o registro da webhook com o seu link 😊


Obrigado Ranulfo souza e a todos que comentaram sobre o assunto. 👊

Isso. Gerada em homologação não dá para pagar.

Mas você tem um webhook registrado em homologação, seguindo as regras você recebe a notificação do "pagamento".
Se o valor da cobrança está entre R$ 0.01 à R$ 10.00: A cobrança é confirmada, informação virá via Webhook.
Se o valor da cobrança é maior que R$ 10.00: A cobrança permanece ativa, sem confirmação. Como não há webhook nesses casos, nada é feito.

houve um reembolso e não recebi o webhook

tudo bem? como posso checar os webhooks enviados ao sistema?

Se o webhook retornou e obteve 200

Bom dia a todos, Meu webhooks de retorno recebe um monte de retorno de UNPAID tem alguma forma de nao ser enviado para o webhooks esses retgornos so enviar de pagamentos

estamos fazendo o handshake pra validar o webhook ( verifica se o endpoint tem permissao pra receber o webhook, depois envia outra req pra tratar o webhook em si ) mas o readFileSync não encontra o arquivo .pem do ssl

geramos no certbot e colocamos o caminho que apareceu no console mas não encontra

Estamos implementando o webhook e alguns problemas surgiram, é possível alguém da Efí nos ajudar, por favor?

Pessoal, no ambiente de homologação, as compras com cartão usando one-step sempre demoram 5 minutos para envio do webhook após a aprovação?
Essa é uma transação que realizei agora a pouco, foi "aprovada" em poucos segundos, mas a notificação mesmo só foi enviada para meu webhook 5 minutos depois.

Estou tentando ativar o webhook no ambiente de desenvolvimento Windows. estou usando o ngrok e estou recebendo este erro:

{'nome': 'webhook_invalido', 'mensagem': 'A URL informada respondeu com o código HTTP 503'}

Bom dia Pessoal, Sabem dizer qual o tempo de notificação do Webhook apos concluir uma operação?

Bom dia @grupothx !
Em hospedagem compartilhada não é possível configurar o mTLS por não fornecerem as permissões necessárias.
Não sendo possível configurar o mTLS, você pode configurar uma URL de webhook ignorando esta validação.
Para isto, basta informar o parâmetro x-skip-mtls-checking igual a true no Header da requisição PUT /v2/webhook/:chave que será registrado seu webhook URL sem a validação do mTLS.

Desta forma, caso opte por deixar o x-skip-mtls-checking como true, a Efí vai continuar a enviar o certificado na requisição, mas como mencionado, seu servidor irá ignorá-lo.

No entanto é aconselhável que você encontre uma forma de validar se é a Efí quem está enviando a notificação, pois, sem o mTLS configurado não há o "hand-shake". Uma sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226

Consegui gerar a cobrança pix com PHP.
Mas, para receber o retorno do pagamento e baixa imediata como vcs fazem ?
Travei na questão da mTLS em hospedagem compartilhada.
Dá esse erro: 400webhook_invalidoA autenticação de TLS mútuo não está configurada na URL informada
Alguém que possa ajudar (primeira vez usando esse tal Discord, peço desculpas se estou no lugar errado)