Histórico de mensagens sobre webhook porta

Opa, tudo ótimo e contigo?
Então, mesmo seguindo esse guia e fazendo (supostamente) igual acabo recebendo o mesmo erro de código 400 e de descrição "A autenticação de TLS mútuo não está configurada na URL informada":

https://dev.efipay.com.br/docs/api-pix/webhooks#exemplos-de-configura%C3%A7%C3%B5es-de-servidor

Lá tem a importação da CA da Efí e configuração da CA no servidor web

Uma tentativa seria https://webhook.exemplo.com.br:9999 onde 9999 é a porta não padrão

Gente alguem tem ideia de como conseguir webhook em outra porta sem ser a padrão?

Boa noite!
Estou instalando o módulo pra Magento 1 numa loja e estou com o seguinte erro ao salvar pra gerar o webhook
Identificamos que a sua hospedagem não suporta uma versão segura do TLS(Transport Layer Security) para se comunicar com a Gerencianet. Para conseguir gerar transações, será necessário que contate o administrador do seu servidor e solicite que a hospedagem seja atualizada para suportar comunicações por meio do TLS na versão mínima 1.2

Alguém poderia me ajudar, por favor?

Eae pessoal, alguém já implementou o pix usando NestJS? se sim, qual estratégia adotou para o certificado publico do webhook? tenho em mente a possibilidade de criar um server https apontando para a porta 443 e definir as configs direto no server ou abstrair isso para uma camada superior criando um server nginx e configurar os certificados direto na máquina (ec2) ou até mesmo deixar o load balancer barrar e solicitar o certificado. Alguma ideia please? Agradeço

Mas especificamente do seu exemplo, não precisa tratar pix enviado e pix recebido no mesmo handler. Você pode criar uma chave Pix específica para o webhook do envio de Pix e tudo que chegar nele, tem a haver com envio. O que inclusive ajuda na portabilidade pois o envio de Pix não é parte da API Pix padrão.

Isso mesmo, Vini! Quando um pix criado via API é pago e existe um webhook cadastrado, é enviado ao webhook algumas informações sobre a cobrança, dentre elas o txid que identifica a mesma. Esse dado pode ser passado por você na criação da cobrança, ou caso prefira ele pode ser gerado automaticamente, neste caso é importante reservá-lo para identificar o pagamento posteriormente

Bom dia pessoal, estou com dúvidas no fluxo de aprovação de uma compra pelo cartão de credito, sendo que existe uma certa "demora" asincrona para aprovar a compra, mas não posso deixar meu cliente esperando... Como vocês fazem para liberar o acesso para blog de conteúdo por exemplo?
Tinha feito a liberação do conteúdo imediatamente para o usuário, mas depois de algum tempo recebo o webhook dizendo que a compra não foi aceita pq não suporta o cartão usado... Não sei como agir nesses casos.. @igor_efi @Consultoria Técnica

Essa mudança de status irá disparar o webhook também? Seria muito importante isso

fala galera, boa tarde.

estou com problemas para me conectar na API, o cliente tem um domínio na Hostgator, entrei em contato com os caras e eles me informaram que eu deveria trocar os DNS para CLOUDFLARE devido a toda necessidade da API

No entanto, estou enfrentando alguns problemas:
_adicionando a porta 5000 ao domínio ex:_(https://www.meudominio.com:5000/)
> {'nome': 'webhook_invalido', 'mensagem': 'A requisição na URL informada falhou com o erro: ECONNREFUSED'}


_sem a porta ex:_(https://www.meudominio.com/)
> {'nome': 'webhook_invalido', 'mensagem': 'A autenticação de TLS mútuo não está configurada na URL informada'}

Eu já adicionei o certificado da Hostgator e o da Cloudflare no domínio, fiz o download dos arquivos adicionei na pasta do software criado e nada

Tentei fazer o processo pelo CERTBOT, mas também não tive êxito

Bom dia
consegui fazer todo o processo de cadastrar o webhook
porém ele não está registrando no arquivo json.
minha rota foi cadastrada com sucesso
mas ainda não está tendo o devido comportamento
meu servidor é apache2
java com spring bot
como eu faço pro servidor entender que quando a api mandar um put lá ele tem que ir pra aplicação?
eu tenho o jar lá e mesmo subindo o servidor ele não bate nas rotas desse jar
não entendo muito de infra alguém pode me ajudar?

@wiliambuzatto quando uma solicitação de envio de pix é feita com sucesso, ele retorna o endToEndId da transação. Esse endToEndId retornado neste momento é o mesmo que será enviado pelo webhook, quando a solicitação for realizada. Uma forma de manter esse controle no seu sistema seria, portanto, associar o idEnvio com este e2eid retornado no momento da solicitaçao. Desta forma, ao receber o webhook, conseguirá definir qual solicitação foi concluida.

boa tarde, já integramos a parte de pagamento via pix, precisando somente configurar o webhook, minha duvida é o seguinte, nossa API roda na porta 8080 por exemplo o servidor que configura o (cert, ca, e key) para meu dominio ele tem que rodar separado na porta 443 é isso? Passando o endpoint a qual vou configurar a webhookUrl

Na requisição de registro do webhook você pode adicionar no header o parâmetro x-skip-mtls-checking: true dessa forma não será feita a validação do mTLS para o webhook informado.
É importante ressaltar a necessidade de confirmar que é a Gerencianet enviando a requisição, prevenindo que qualquer outra requisição contendo uma confirmação de pagamento falsa chegue para seu sistema.

Nessa situação, deve ser validado pelo em seu servidor.
Lembrando também que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou.

Boa tarde @softvix tudo bem? 🙂
Em servidor compartilhado não é possível configurar o mTLS pois as hospedagem não fornece o acesso como root para modificar as configurações.

Na requisição de registro do webhook você pode adicionar no header o parâmetro x-skip-mtls-checking: true dessa forma não será feita a validação do mTLS para o webhook informado.
É importante ressaltar a necessidade de confirmar que é a Gerencianet enviando a requisição, previnindo que qualquer outra requisição contendo uma confirmação de pagamento falsa chegue para seu sistema.

Nessa situação, deve ser validado pelo em seu servidor.
Lembrando também que a Gerencianet continua a fornecer a comunicação com mTLS, ou seja, na comunicação da notificação nada mudou.

@fabianoyoudo a configuração do webhook foi removida dos outros arquivos?
Nesse exemplo que citei, é importante que somente o arquivo personalizado tenha as configurações do webhook senão pode ocorrer conflito

Por onde você está tentando cadastrar o webhook? via postman?
Vale ressaltar que é importante verificar que a requisição é vinda da Gerencianet para que não aceite possíveis requisições fraudulentas.