Histórico de mensagens sobre webhook

EXIBINDO CONVERSAS RECENTES:

Texto: webhook
# pix
Avatar discord do usuario rafaelturk8530

rafaelturk8530

Caros bom dia.. Endpoint para webhook devidamente configurado, porém ainda temos problemas

# pix
Avatar discord do usuario oleoessencial

oleoessencial

<@!781134406680838216> Segundo o Matemático Oswald de Sá, em breve teremos no painel nosso da GN o envio do webhook para teste em modo homologação e pagamento de cobranças 🙂 Um passarinho disse a ele, ele fez os calculos, aprovando 🙂

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

Aqui no caso, além de receber o retorno do webhook, vou ter que consultar cada cobrança para ter o status . Pois nem todos os bancos estao passando o txid. 😦

# pix
Avatar discord do usuario oleoessencial

oleoessencial

#atualização Mais um capítulo hoje da SAGA DO PIX. Podemos escrever nos nossos Diários "FIZEMOS PROGRESSO" e desta vez com o bendito do mTLS. Se você não tem a mínima noção de como ter : Um Servidor VPS no Brasil, a instalação dos Certificados de Desenvolvimento e Produção da GN, as duas habilitações do mTLS para o seu negócio ... PERGUNTE-ME COMO !!! mTLS , a segurança do seu sistema conversando com o webhook da Gerencianet, receba o seu retorno de webhook 🙂 Amanhã teremos mais um capítulo da mini-série = "Conversando com o webhook, um papo de valor" 🙂

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

O processo é simples 🙂 Basta pegar o endpoint criar token, depois criar cobrança com os dados do total do carrinho e esperar o webhook mandar o status do cobrança para RECEBIDA, pronto venda relizada com sucesso. Molezinha 🙂 Na duvida se estar paga é só fazer uma consulta no txid.

# pix
Avatar discord do usuario rafaelturk8530

rafaelturk8530

Cluster K8S só para lidar com webhooks
imagem enviada na mensagem pelo usuario rafaelturk8530

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ou por ter recebido um objeto pix no webhook com esse txid

# pix
Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Em tempo: SSL 2, SSL 3, TLS 1.0 e TLS 1.1 são vulnerabilidades de segurança. As escolhas hoje são TLS 1.2, 1.3 ou ambos. https://www.ssllabs.com/ssltest/ pode auxiliar o @sibeliusseraphini a configurar o TLS do webhook em boa forma na escolha de protocolos e ciphers.

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

No campo pagador Magno, ele é opcional, mas uma vez inserido é retornado no webhook

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

<@!781134406680838216> No APP da GN tem o campo em azul= Solicitação ao Pagador. Este retorno vem em qual campo do webhook se inserido pelo pagador ?

# pix
Avatar discord do usuario taironecdias

taironecdias

Ver Respostas

O callback do GN para o sistema que você fala né?! Já configurou o webhook?

# pix
Avatar discord do usuario rafaelcosta6286

rafaelcosta6286

Consegui fazer o webhook funcionar, obrigado a todos.

# pix
Avatar discord do usuario oleoessencial

oleoessencial

Ver Respostas

ok, mais se parar de funcionar, não só este sub-dominio, mais todos os dominios que não estão funcionando, e sem validar a cobrança paga via api, tambem vai correr o mesmo risco do cliente escrever isso 🙂 Já coloquei dupla validação, via webhook e via api, para minimizar exatamente este risco de não receber o postback do webhook.

# pix
Avatar discord do usuario anoni_mato

anoni_mato

Ver Respostas

mas esse subdomínio do mTLS deixar de funcionar conforme o planejado, te complica. vc gera cobranças mas não recebe os webhooks.

# pix
Avatar discord do usuario matheus_efi

matheus_efi

Ver Respostas

Realizei mais testes com o banco Inter aqui hoje, e realmente ele não está se adequando aos padrões do Banco Central, inclusive o webhook não funciona com ele

# pix
Avatar discord do usuario paulacastro224023

paulacastro224023

Ver Respostas

Obrigado Rubens, aqui tivemos sucesso na implementação do webhook em produção

# pix
Avatar discord do usuario anoni_mato

anoni_mato

Ver Respostas

se o mTLS estiver implementado corretamente (que é requisito pra Gerencianet validar o setup) e não mexer depois (tirar o requisito de certificado do endpoint do webhook) estará protegida contra isso

# pix
Avatar discord do usuario paulacastro224023

paulacastro224023

Ver Respostas

Pessoal, a respeito do webhook. Há como outra pessoa fazer uma requisição na minha url de retorno (simulando a gerencianet) e confirmando um pagamento fake ou o mTLS já protege contra isso ?

# pix
Avatar discord do usuario anoni_mato

anoni_mato

a menos que vc use um plano pago da Cloudflare que permita você subir um certificado no painel deles e configurar o API Shield para o hostname dos webhooks com o certificado que você mesmo subiu