Termos mais procurados:
Boa noite, João Vitor, tudo bem sim, e aí ?
Entendo, mas concorda que se vocês estão retornando que a URL que estou enviando está retornando 404 (não encontrada), a princípio não era para eu conseguir nem receber os webhooks no meu outro usuário, que já tinha essa URL cadastrada?
Eu não sei exatamente como funciona o pix.ae por trás dos panos, mas na época que fiz o vínculo da primeira vez funcionou sem problemas
Até poderia acontecer da URL ter saído do ar entre o momento que a vinculei no outro usuário e agora tentando neste novo, mas se fosse esse o caso, eu não receberia os webhooks como estou recebendo até hoje
Certo, mas então qual seria a razão para esse tipo de erro? Porque inclusive utilizei a mesma URL que está vinculada a outro usuário ativo, fiz testes hoje mesmo de pagamentos nesse outro usuário e o webhook está funcionando perfeitamente, mas quando tento cadastrar novamente, recebo essa mensagem como se a URL não existisse
Boa tarde, <@!500715205014061077>. Essa falha está relacionada a outro fator, pois, no caso do cliente não atualizar o certificado, o que aconteceria é a interrupção do hand-shake e uma eventual falha de comunicação. No caso da tentativa de cadastrar o webhook com o certificado expirado, a mensagem com o status 400 seria:
{
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
}
Boa tarde, pessoal, mais alguém que utiliza o mTLS do pix.ae está tendo dificuldade de cadastrar webhooks? Tinha um webhook cadastrado já há alguns meses, mas tentando cadastrar outro agora fico recebendo o erro "A URL informada respondeu com o código HTTP 404" (o que não faz muito sentido, já que é exatamente a mesma URL já cadastrada pra outro usuário), não sei se isso tem algo relacionado com a atualização da cadeia de certificados que foi notificado na semana passada.
Para outros testes de código que não o do webhook
Boa tarde, alguém poderia me ajudar a configurar o webhooks ?
Boa tarde <@!623926773129936906>, exatamente. Você só vai precisar de trocar o certificado que utilizamos no mTLS do webhook. Link para download: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Seria somente o certificado do WebHook
<@!811617017449676821> <@!800721458875727872> <@!826080016981819402> <@!671762828046106646>
Bom dia! Existe alguma previsão de vocês para adicionar algum mecanismo que facilite os testes em ambiente de homologação? Algo simples, por exemplo:
- Crio uma transação PIX através da minha aplicação
- Vou no painel de vocês, marco a transação como paga
- Isso dispararia o webhook (que nesse caso, por ser homolog, não precisaria de certificado, etc, podemos usar ngrok ou similar para criar um túnel para o localhost) e também marcaria a transação com o status "CONCLUIDA" caso eu queira consultar pela API
Acredito que não teria a necessidade de simular o pagamento via QRCode de início, algo como o fluxo acima resolveria.
Da forma que está hoje, tendo que testar em produção, complica bastante o ciclo de desenvolvimento quando utilizamos a API de vocês, e somos obrigados à ficar fazendo pagamentos reais para testar.
Grato pela atenção!
OBS: Não querendo ser rude, mas estou utilizando API de concorrentes de vocês que, apesar de terem implementado o PIX depois, possuem um ambiente sandbox muito mais avançado e que facilita o desenvolvimento sem a necessidade de ficar fazendo pagamentos reais à todo momento.
Existe possibilidade de testar o fluxo do webhook local? usando ngrok ou algo do tipo
<@!800721458875727872> agora esbarrei em outro lugar rsrs
quando fazemos uma cobrança, podemos colocar um webook para receber as notificações dos status, porém olhando aqui, ao receber o POST na url do webhook, não tem com nenhum informação "revelante"....
Salve pessoal! Boa tarde!
Estou realizando a implementação do webhook, porem estou com dificuldade da validação do certificado, estou rodando com ngrok para testar local, alguem tem alguma dica?
Se possivel eu gostaria de fazer a verificação do certificado no nivel da aplicação e não na camada do ngnix
O Erro q estou recebendo:
Mesmo com a tratativa do IP as boas práticas de integração são utilizar os artifícios de segurança, no caso do webhook Pix é o uso do mTLS. O uso fora so mTLS é recomendado para quem utiliza hospedagens compartilhadas e não tem a opção de inserir o nosso CA.
onde voce colocou esse header , na hora de cadastrar o webhook ?
Boa tarde! Minha dúvida é o seguinte: implementei a integração com a api pix de vcs no sistema do meu cliente, só que tive muita dificuldade para fazer a autenticação mtls para os webhooks, foi quando um amigo me ajudou colocando no header da requisição o "x-skip-mtls-checking: true". Sei que isso diz para não fazer a autenticação mtls no webhook gerando assim uma insegurança, agora com a mudança no certificado da gerencianet eu terei que mexer nisso?
Oi, gente, tudo bem?
Uma dúvida: meu webhook foi configurado com parâmetro _false_ em _x-skip-mtls-checking_, nos headers.
O que eu devo fazer com a atualização do mTLS?
Sou cliente Cloud da Hostinger e não tenho acesso ao servidor para fazer a configuração dos certificados.
Valeu. 🙂
Boa noite <@!424210215014105088> ! Tudo bem? O certificado e a chave privada do domínio foram referenciados corretamente? Outra questão é que o certificado público (CA) da Gerencianet é o baixado neste link (https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt).
Olá, boa tarde!
Quando tento configurar os webhooks, estou tendo o erro UNABLE_TO_GET_ISSUER_CERT no campo request.socket.authorizationError
tanto na primeira, quanto na segunda solicitação que o gerência net faz (a primeira é normal dar erro, certo?)
this.server = https.createServer(
{
cert: fs.readFileSync('./credentials/server.crt'),
key: fs.readFileSync('./credentials/server.key'),
ca: [
fs.readFileSync('./credentials/gerenciaNet/pix-ca-crt.pem')
],
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false,
},
this.app
);
Boa tarde, a respeito do ticket criado por vocês sobre atualização do certificado.
Devo apenas atualizar o arquivo https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt em meu servidor?
Já posso fazer isso agora? Ou apenas 01/11?
