Termos mais procurados:
Primeiro, você deve cadastrar uma webhookUrl, através do método acima. Essa url deve ser vinculada a sua chave Pix, cadastrada na Efí.
Feito isso, qualquer cobrança que você gerar vinculada a esta chave, que for paga, será notificada na URL que você cadastrou.
Acredito que este tutorial do nosso curso possa te ajudar: https://youtu.be/XB9bcZFTV3M?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
Bom dia @felipenunes0714 ! Para cadastrar o webhook, você deve utilizar este método: https://github.com/efipay/sdk-php-apis-efi/blob/main/examples/pix/webhooks/pixConfigWebhook.php
se eu tirar o paramentro "webhook", o código gera o pix normalmente, porém desse jeito eu não vou receber as notificações da api pela url
Webhook não é para ser consumido no front-end. Mande o webhook para um back-end seu, e comunique com o seu front-end por WebSockets. Aí assim que o Pix for pago você sinaliza para seu usuário.
Boa noite. Eu tenho um site em vps com Apache, Wordpress, plugin do Efí para Woocommerce, tentando configurar o mTLS no Apache mas recebo a falha:
"nome": "webhook_invalido",
"mensagem": "A autenticação de TLS mútuo não está configurada na URL informada"
nas requisições da Api PIX. Eu li vários casos semelhantes aqui, mas não consegui chegar num resultado positivo.
Tenho
SSLEngine On
SSLCertificateFile /www/server/panel/vhost/letsencrypt/meusite.com.br/fullchain.pem
SSLCertificateKeyFile /www/server/panel/vhost/letsencrypt/meusite.com.br/privkey.pem
#Chave pública da Efí
SSLCACertificateFile /www/wwwroot/meusite.com.br/certificate-chain-prod.crt
# mTLS Efí
SSLVerifyClient require
SSLVerifyDepth 3
Alias "/pix/" "/www/wwwroot/meusite.com.br/webhook/index.php"
Alias "/pix" "/www/wwwroot/meusite.com.br/webhook/index.php"
mas as minhas páginas exibem a mensagem "O certificado de login não foi aceito ou não foi fornecido." e se eu tentar
# mTLS Efí
SSLVerifyClient none
SSLProtocol TLSv1.2
SSLVerifyClient require
SSLVerifyDepth 3
as páginas voltam ao normal, menos o caminho /webhook. Nas duas situações a falha webhook_invalido é a mesma. Deu pra perceber que não tenho um conhecimento muito aprofundado na área né? Mas tô tentando e não saio dessa etapa, alguém que já passou pelo mesmo e/ou que conhece a situação poderia me jogar uma luz?
3 jeitos:
- Webhook
- GET de /pix com ?inicio=fim=txid= (se a resposta tiver um Pix, foi pago)
- GET de /cob/:txid (se a resposta tiver um objeto Pix, foi pago)
Olá, eu estou com uma dúvida a respeito do Webhook de Pix. Qual é o padrão recomendado pela Efí para saber se a requisição do Webhook que estou recebendo é de Recebimento, Devolução ou Envio de Pix? De acordo com a documentação o único que tem um "tipo" é o Envio
@wendersonferreira no Header da requisição para cadastrar o webhook ppix em sua chave, é necessário enviar o x-skip-mtls-checking como false caso tenha configurado a validação mTLS em seu servidor ou true caso contrario.
Bom dia, @celsoalexandre! Tudo bem?
Sugerimos duas formas de validação para garantir a segurança, mas recomendamos fortemente que você as utilize em conjunto:
Verifique o IP de comunicação:
Restrinja a comunicação ao domínio do webhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: 34.193.116.226.
Adicione uma hash à URL cadastrada no webhook:
Crie um HMAC (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação.
Todos os webhooks enviados ao seu servidor terão essa identificação final, e sua aplicação deve validar a presença da mesma.
Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
URL com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=.
O termo ignorar= serve para tratar a adição do /pix no final da URL.
bom dia. Eu implementei o webhook pix e por ser um servidor que vai ter outras rotas além dos webhooks da efi, eu optei por desabilitar o mtls e validar um query param "secreto" ao invés disso. Existem mais medidas de segurança recomendadas que posso implementar pra esse webhook?
Bom dia @celsoalexandre ! Tudo bem? O atributo metadata é utilizado apenas na API Cobranças.
Na API Pix, você deve cadastrar a URL através da rota PUT /v2/webhook/:chave: https://dev.efipay.com.br/docs/api-pix/webhooks#configurar-o-webhook-pix
Olá, @litho_on! Não é possível.
Uma URL de webhook pode estar associada a várias chaves Pix, mas uma chave Pix só pode estar vinculada a uma única URL de webhook.
Boa tarde @esdrasfyy! Existem algumas funcionalidades da nossa API que precisam de um webhook cadastrado. Segue o link da nossa doc sobre este cadastro: https://dev.efipay.com.br/docs/api-pix/webhooks
Boa tarde galera, tudo bem?
ao cadastrar um webhook(pix) a requisição que a efi manda tem algum body?
queria diferenciar a requisição de test da de envio de dados.
Bom dia, @v_watson_pes_pro. Tudo bem?
Você precisa consumir o endpoint PUT /v2/webhook/:chave, para associar a chave Pix que você usa na geração da cobrança à URL da sua aplicação que você deseja receber as notificações.
Se atente ao detalhe que, ao registrar a URL, as notificaçõaes serão enviadas para úr_cadastrada + /pix.
Bom dia,
Alguém poderia me esclarecer uma dúvida sobre webhook?
Tenho um servidor em Node.js que consome a API da Efi. O servidor consegue gerar o QR Code e o Pix "copia e cola". No entanto, não estou recebendo nenhuma confirmação se o usuário realizou o pagamento. Para receber essa confirmação, é necessário configurar algo no console da Efi?
Boa tarde! Fiquei um tempo com uma aplicacao parada e agora no retorno os webhooks de confirmaçao de pagamento via pix nao estao sendo gerados. antes funcionava normalmente, houve alguma mudança? alguem poderia me ajudar?
opa, bom dia! estou na parte de configuração do meu webhook pix onde preciso adicionar um certificado e uma key gerados pelo certbot, porém, no estou usando o easyPanel que ao realizar o deploy ele já cria um certificado ssl automaticamente e gostaria de saber se consigo dar continuidade na lógica mesmo não passando o cert e o key, deixando somente o ca da gerencianet.
const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Efí
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: true, //Caso precise que os demais endpoints não rejeitem requisições sem mTLS, você pode alterar para false
};
bom dia, os webhooks estao funcionando normalmente? tenho uma função registrada no GCP para gerenciar o recebimento de pix e ontem não funcionou. No caso nem chega na rota do webhook, pois não ha nada no console do cloud platform.
