Histórico de mensagens

o que eu achei errado foi justamente o location estar desprotegido de mTLS (deveria haver um ponto central de autoridade para obtenção dos dados de uma cobrança quando o QR é lido, para que apenas os PSPs pudessem obter esses dados, não qualquer pessoa com acesso ao QR, assim poderia implantar limitação de consumo, por exemplo) e o webhook estar protegido (esse, não deveria ter essa exigência de mTLS, já que é apenas meramente informativo, e quem define a URL de callback já fez uso das credenciais e do canal mTLS pra isso)

na verdade a exigência de mTLS me pareceu interessante para o fluxo de criação de cobrança. fica bem mais restritivo e difícil alguém criar as cobranças por você, mesmo que sua aplicação tenha uma brecha que permita a obtenção de suas credenciais, não tendo o certificado em si (que normalmente só o acesso root poderia dar)

Blz, quero te ajudar, mais ainda não fiz a maquina virtual para gerar o certificado .pem em produção, criar o token, criar a cobrança 😦 , eu não confio nestes sites que fazem online, pois trata-se do certificado de produção, que mesmo assim ainda fica vulneravel, o bacen complica tanto, para no final deixar a mesma brecha de antes, não entendo isso.

nem precisa ser da GN

qualquer QR dinâmico que esteja "pagável" me ajuda

Entendi, serve outro QR para voce mesmo em desenvolvimento para testar ?

é, não sou PSP. mas a ideia é prover iniciação e os callbacks

a URL do callback também precisa mTLS. então estou planejando oferecer um facilitador pra quem está em hospedagem compartilhada e não tem como fechar o mTLS, como é o seu caso. mas pra isso, preciso fazer os QR dinâmicos funcionarem primeiro

Entendi agora, voce sera um meio criador de QR e não recebedor, caiu a ficha agora.

Legal, parabéns . E como fica para o retorno do webhook em QR dinamico ? Voce vai mandar tambem isso ?

estou concentrado nesses recursos da minha ferramenta https://pix.ae primeiro, que serão "Freemium". depois vou partir pra minha própria camada de consumo da API

putz, ai lascou, ter que encontrar um server vps, mudar tudo para lá, testar o sistema e começar a implementar o pix, 😦 Você conseguiu a etapa do mTLS ?

vai precisar de um VPS com acesso root, no mínimo.

cara, eu acho que tu não vai conseguir isso em hospedagem compartilhada, não. você não tem acesso à camada de configuração do VirtualHost do servidor

Me desculpe eu não tinha lembrado disso kkkkkkkk, já sei o que é é um BRCode em desenvolvimento, voce precisa de uma cobrança válida, entendi agora, eu ainda não tenho como gerar aqui, estou preso no mTLS com a hostgator, tentei de tudo e ainda não consegui, 403 forbidden, em todos os casos 😦

obrigado, Magno. Essa cobrança está expirada e seus detalhes não podem mais ser recuperados pela URL:

<@!440035527127990273> BRCode Gerado com 200.000 segundos . Copia e cola = 00020101021226900014br.gov.bcb.pix2568qrcodes-pix-h.gerencianet.com.br/v2/ab6017f3cbfe45449b04bb33c61a6c995204000053039865802BR5912EMPRESA LTDA6014RIBEIRAO PRETO62370533fc9a4366ff3d4964b5dbc6c91a8722d1263040E73

<@!440035527127990273> bom dia dev, voce precisa de uma url copia e cola ou de um uma de payload ?

bom dia, dev-domingueiros. alguém pode me fornecer uma url de cobrança com validade de pelo menos 1 dia? estou trabalhando no https://pix.ae e vou adicionar suporte a qr dinâmicos

boa noite! procurei no canal mas não encontrei, na minha conta estou recebendo o seguinte erro
Nonexistent certificate for specified account
já recebi os certificados e já inclui no postman, esse erro diz que o certificado não está vinculado a minha conta?