Ou sempre vai vir uma requisição do webhook para cada pix?
Termos mais procurados:
Histórico de mensagens sobre webhook pix
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Utilização de Endpoints e Payload no Pix
- Notificações de Pagamento de Boleto e Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Texto: webhook pix
Pessoal, duvida rápida:
O payload do webhook vem numa estrutura de array. Posso assumir que uma requisição do webhook pode trazer detalhes/status de mais de uma transação PIX?
Ex.: Esse cenário abaixo pode acontecer?
{
"pix": [
{ payload pix1 },
{ payload pix2 },
{ payload pix3 }
]
}
"pix": [
{ payload pix1 },
{ payload pix2 },
{ payload pix3 }
]
}
se você passou o x-skip-mtls-checking na hora de cadastrar a URL de webhook, a GN não certifica que você está validando o client certificate usado nos callbacks. nesse caso, você está sob risco de alguém enviar notificações falsas pra vc, o que é um problema caso você não verifique com uma nova consulta à API se o pix foi realmente recebido
Estou configurando meu servidor no google functions com o Webhook. Preciso de uma ajuda ou exemplo de como referenciar o certificado chain-pix-prod.crt em produção. Estou recebendo o erro "A autenticação de TLS mútuo não está configurada na URL informada"
Tem várias.
1) Checar se o certificado cliente é da CA da Gerencianet e é o do titular de certificado que eles usam para o o webhook
2) Checar o IP para ver se é da Gerencianet
3) Checar se a chave Pix é uma que você pediu ativação de webhook
Vi que no dia 01/02/2021 haverá uma mudança nas chamadas do webhook por parte do GN (adicionando o /pix ao final da url base cadastrada)
const config = {
method: 'put',
url: https://api-pix.gerencianet.com.br/v2/webhook/${pixkey},
headers: {
Authorization: Bearer ${token},
'Content-Type': 'application/json',
'x-skip-mtls-checking': false
},
httpsAgent: this.#agentPix,
body: {
webhookUrl: 'https://meucallback/api/pagamento/pix/callbackPix'
}
};
<@!375094642238029824> Tente seguir estes passos, que estão mais detalhados.
Primeiramente você deve acessar o arquivo de configuração do apache, geralmente fica em /etc/apache2/mods-enabled
Nele você irá fornecer o caminho da chave privada server_ssl.key.pem e uma pública server_ssl.crt.pem da sua certificadora SSL do seu domínio.
SSLCertificateFile /caminho_certificado/server_ssl.crt.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
SSLCertificateKeyFile /caminho_certificado/server_ssl.key.pem
Neste mesmo arquivo do apache, adicione o caminho para o arquivo com a chave pública da Gerencianet para que ocorra o "Hand-Shake". Este arquivo você mesmo criará com a nossa chave (https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt - Produção) e salvará em um diretório de sua escolha.
SSLCACertificateFile /caminho_certificado/chain-pix-prod.crt
Se preferir deixar apenas uma rota de sua url para notificações, ex http://seudominio.com.br/webhook" class="link-msg">http://seudominio.com.br/webhook (as notificações serão enviadas para esta rota) você pode adicionar:
SSLVerifyClient none
SSLVerifyClient require -- Indica que todas as requisições nesta rota irão requerer um certificado para o "Hand-Shake"
SSLVerifyDepth 3
SSLVerifyClient require -- Indica que todas as requisições nesta rota irão requerer um certificado para o "Hand-Shake"
SSLVerifyDepth 3
Se preferir que todas as notificações sejam enviadas para sua URL sem um subdiretório, ex http://seudominio.com.br, basta adicionar as seguintes informações
SSLVerifyClient require
SSLVerifyDepth 3
SSLVerifyDepth 3
Com basicamente isto configurado no Apache, você realiza a requisição da rota PUT/v2/webhook/:chave passando no body { "webhookUrl": "http://seudominio.com.br/webhook"; } que seu webhook estará cadastrado para sua chave Pix. A partir daí, as cobranças Pix criadas com sua chave que estejam associados a um txid serão notificados em sua URL.
Bom dia pessoal!
<@!375094642238029824> melhor maneira para verificar o pagamento de uma cobrança é mesmo utilizando o webhook. Com seu webhook cadastrado em sua chave, as cobranças Pix (Por enquanto, QrCode dinâmico) criadas com sua chave que estejam associados a um txid, serão notificados em sua URL.
Exemplo de notificação de um Pix pago:
[
{
"pix": [
{
"endToEndId": "E18236120202101271126s01308755CP",
"txid": "Guilhermesoarescota123456123456",
"chave": "[email protected]",
"valor": "0.01",
"horario": "2021-01-27T11:26:32.000Z"
}
]
}
]
{
"pix": [
{
"endToEndId": "E18236120202101271126s01308755CP",
"txid": "Guilhermesoarescota123456123456",
"chave": "[email protected]",
"valor": "0.01",
"horario": "2021-01-27T11:26:32.000Z"
}
]
}
]
Recebendo esta notifcação, você realiza uma busca através do txid em seu banco de dados para confirmar o pagamento da cobrança dentro do seu sistema
Não precisa consultar o status do txid, o que vem no webhook já é um objeto pix com o e2eid e o txid.
é cadastrar no webhook a chave pix, e na callback consultar o status do txid que eu quero
O que se cadastra no webhook é a chave Pix, por exemplo [email protected] . Aí todo recebimento para essa chave Pix que tiver txid vai chamar a URL (mais o sufixo /pix a partir de daqui alguns dias).
Boa tarde, <@!798679248633856000>! Exatamente conforme explicado pelo Rubens. As notificações são enviadas através de uma requisição POST para seu webhook cadastrado, passado no body as informações pertinentes ao Pix, sempre em um array.
galera eu to confuso com um ponto da documentação,
> Callbacks
> Esse serviço está protegido por uma camada de autenticação mTLS. Os callbacks são enviados pela Gerencianet via POST {$request.body#/webhookUrl}/pix quando há uma alteração no status do PIX.
>
No webhook a notificação do envio fica assim:
{ pix:
[ { endToEndId: 'E09089336202101221346AaIa0549a51',
chave: '[email protected]',
tipo: 'SOLICITACAO',
status: 'REALIZADO',
valor: '0.01',
horario: '2021-01-22T13:47:01.000Z',
infoPagador: 'Segue o pagamento da conta' } ] }
[ { endToEndId: 'E09089336202101221346AaIa0549a51',
chave: '[email protected]',
tipo: 'SOLICITACAO',
status: 'REALIZADO',
valor: '0.01',
horario: '2021-01-22T13:47:01.000Z',
infoPagador: 'Segue o pagamento da conta' } ] }
É um certificado único para a aplicação, sendo um para cada ambiente. Segue link dos certificados que contém as chaves públicas da Gerencianet que você utilizará para o mTLS:
Desenvolvimento: https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
Produção: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt
Sugestão: alinhar melhor com a equipe as informações a respeito dos [novos] recursos e exigências [removidas] para consumo da API Pix. Por ex: as informações a respeito da necessidade ou não de mTLS no PUT /webhook, bem como no recebimento dos callbacks, estão desencontradas lá no canal <#❖pix>. Tem membros da equipe GN dizendo A e outros membros dizendo B.
Esse evento é de cadastro do webhook, para receber as informações do Pix, a chave cadastrada deve ter um Pix recebido
{
"webhookUrl": "https://exemplo-pix/webhook"
}
<@!798679248633856000> Não. O certificado p12/pem é para a autenticação do consumo da API.
Já para a configuração do mTLS, você irá utilizar o CA com a chave pública da Gerencianet, sendo uma para cada ambiente, segue link das chaves públicas:
Desenvolvimento: https://pix.gerencianet.com.br/webhooks/chain-pix-sandbox.crt
Produção: https://pix.gerencianet.com.br/webhooks/chain-pix-prod.crt