Histórico de mensagens sobre webhook porta

Boa tarde! Estou com dificuldades para configurar o módulo para whmcs. consegui configurar para boleto, mas quando tento configurar o PIX dá um erro: "Falha ao cadastrar webhook: Error : Access token has insufficient scope Suas alterações não foram salvas."

Obs.: Já havia configurado há 3 dias atrás e funcionou, porém parou de funcionar.. na tentativa de fazer funcionar eu acabei baixando a nova versão do módulo ontem, portanto o mesmo já se encontra atualizado.

Versão do whmcs: 8.11.0
PHP: 8.1
Certificados do PIX configurados em uma pasta na raiz.

Oi, @fe0068. Bom dia! Tudo bem?
A segunda requisição que é feita no cadastro do webhook é enviada para a URL que você está tentando registrar, adicionando /pix no final.

Ou seja, se você está registrando https://seudominio.com.br/notification/efipay, a segunda requisição será para https://seudominio.com.br/notification/efipay/pix, então é importante tratar isso também.

Outra opção é registrar com um query param, assim: https://seudominio.com.br/notification/efipay/?ignorar=, para ignorar o /pix no final.

A ideia é esta mesmo, @alissonmaciel_32335. Você irá utilizar este endpoint PUT/v2/webhook/:chave para associar sua URL de notificação a sua chave Pix. E então as cobranças Pix que tiverem um txid e sua chave Pix, nós iremos enviar a notificação para a URL registrada. Essa configuração pode ser feita uma única vez.

Pontuando que para registrar sua URL de notificação, é importante que seu servidor tenha algumas configurações para atender a comunicação com mTLS para segurança da sua aplicação. Você encontra mais detalhes em nossa documentação e nos vídeos a seguir: https://dev.gerencianet.com.br/docs/api-pix-endpoints#webhooks
https://youtu.be/hdyUHzNwVLY?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu
https://youtu.be/XB9bcZFTV3M?list=PLRqvcUTH2VsWufBmzOdTVeLEOTGrPNoiu

Um detalhe que você precisa conferir, é se você registrar a URL assim http://urldosite.com.br/notifications.php, ao acionar o webhook, será acrescentado um /pix na URL. Portanto, deve-se ser tratado a adição do /pix na URL.

Para solucionar isso, cadastre seu webhook URL com a query param ?ignorar=. Assim, quando o webhook for acionado, o /pix será tratado como um parâmetro e você receberá o JSON no arquivo notifications.php, conforme a seguinte URL: http://urldosite.com.b/notifications.php?ignorar=/pix.

Bom dia!
Atualmente, é necessário primeiro cadastrar a configuração de Split, depois emitir a cobrança e associar essa cobrança à configuração de Split previamente cadastrada.
Segue o fluxograma para uma visualização mais clara: https://dev.efipay.com.br/docs/api-pix/fluxogramas/#split-de-pagamento-pix

O endpoint de cadastro de webhook solicita o parâmetro da chave e este é obrigatório. Portanto, para cada chave Pix, será necessário realizar o cadastro do webhook, que pode ser a mesma ou uma URL diferente

Se precisar de mais alguma informação ou assistência, estou à disposição para ajudar!

Olá, estou estudando a api de pix do EfiPay, até o momento estou bem feliz com tudo que estou vendo. Mas ainda estou com algumas dúvidas que são mais para confirmar se eu realmente entendi bem tudo.

# PIX + Split de pagamento
Eu tenho intenção de usar o split de pagamento juntamente com PIX. Vi que existe uma forma onde eu crie uma split config no POST /v2/gn/split/config .
- Uma vez que eu criar uma split config, não existe uma forma onde eu consiga criar o pagamento PIX já com o split config em uma única requisição?
- Eu tenho que criar o PIX e então associar o split de pagamento previamente criado? (2 requisições)

# PIX Webhooks
Outra importante parte que precisarei integrar é a api de webhook, também vi que precisa cadastrar este event jutamente com uma chave PIX. Portanto se tiver 3 chaves, serão 3 subscriptions para escutar os updates relacionados a estas chaves.
- Existe uma forma onde eu possa registrar meu webhook globalmente ao invés de registrar por chave?

Olá, @diogo.f.m.7 e @rubenskuhl. Bom dia!

Gostaríamos de esclarecer que, conforme as normas do Banco Central, as notificações enviadas do PSP recebedor (no caso, a Efí) para o usuário recebedor trafegam utilizando o canal mTLS. Como parte desse protocolo, sempre enviamos o certificado nos webhooks, seja no cadastro ou na notificação de Pix.

Entendemos que em alguns cenários, como hospedagem em servidores compartilhados, pode haver restrições em relação à inserção de certificados. Por isso, disponibilizamos a opção skip mTLS, que permite o cadastro do webhook sem a necessidade do hand shake mTLS por parte do integrador. É importante destacar que, ao optar por utilizar o atributo skip mTLS, o integrador fica responsável por validar o nosso certificado, conforme as orientações que fornecemos.

Ressaltamos que sempre seguimos as diretrizes do Banco Central para garantir a segurança e conformidade de nossos serviços. 🧡

Até pq, uma opinião minha agr...
O webhook é o ponto "menos importante" pq a transação já aconteceu...

Uma forma de segurança q eu uso, pq vem da época de webhook q não tinha mtls, q é o caso do cartão e boleto, é quando recebo um webhook, não confiar nele, pego o id da transação e eu faço a consulta a api para validar o status...

Olá, @viniciusfebasse_37973! Pela configuração que você mencionou você está recebendo as notificações via webhook, é importante lembrar que as notificações são enviadas para a URL cadastrada + /pix

Bom dia! Tudo bem?
Se você registrar a URL assim http://urldosite/notifications.php, ao acionar o webhook, será acrescentado um /pix na URL. Portanto, no seu caso, a notificação seria enviada para http://urldosite/notifications.php/pix.

Para solucionar isso, cadastre seu webhook URL com a query param ?ignorar=. Assim, quando o webhook for acionado, o /pix será tratado como um parâmetro e você receberá o JSON no arquivo notifications.php, conforme a seguinte URL: http://urldosite/notifications.php?ignorar=/pix.