Entendi..
Termos mais procurados:
Histórico de mensagens
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Conceito de Payload Locations no PIX
- Repetição do Processo de Criação com txid
- Configuração de URLs para Recebimento de Status
- Implementação do Módulo Gerencianet no Perfex CRM
- Consulta de Chave PIX na API de Envio
- Endpoint para Recuperar Saldo
- Problemas com Token em Ambiente de Homologação
- Implementação da SDK do Pix em Next.js ou React
- Atualização de informações no Retentiva de Cobrança
- Teste de Status de Pagamento em Ambiente de Homologação
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
- Recebimento de Pagamentos via QR Code e Arduino
- Autenticação com Certificado em NextJS
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Cobrança em Período de Teste Grátis de 7 dias
- Geração de payment_token pelo Postman e teste em homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Especificação da URL do Webhook no Exemplo Pix
- Integração da API do Pix em Sistema Próprio
- Funcionamento do Webhook em Ambiente de Homologação
EXIBINDO CONVERSAS RECENTES:
É o mesmo, mas nós temos a chave privada que assina o certificado
Cluster K8S só para lidar com webhooks
Agora vai
Me pareceu que no caso da GN é o mesmo sim. Mas lembrando que o certificado é um par chave pública/chave privada, então para abrir uma conexão mTLS com ele precisa da chave privada da GN, não apenas da chave pública que está presente no certificado.
Eu entendi, mas o de vocês não é o mesmo correto? - Obviamente que não, mas apenas para garantir..
Estamos analisandoa possibilidade do integrador gerar um crt assinado com uma chave privada que só ele tem acesso, aumentando ainda mais a segurança
O certificado é o mesmo disponibilizado em nossa documentação. Para acontecer o Hand-Shake, o seu sistema deve apresentar o nosso certificado e vamos entregar o nosso também
Alguém tem um e-commerce já com o Pix funcionando para eu ver como ficou o processo?
O certificado utilizado para fazer o callback é diferente do certificado para receber?
Bem pontuado pelo Rubens! Com o mTLS que é inclusive exigido pelo Banco Central as informações transitadas são seguras
Como o callback tem mTLS, dá para confiar na integridade e autenticidade. Agora, se perder o callback, aí vale fazer GET .
Eles vão estar com o status Concluído
Se você for fazer via API pode usar o Consultar cobrança ou Consultar cobranças recebidos
Minha ideia é nunca confiar no callback, sempre que receber vou consultar na api...
Ou por ter recebido um objeto pix no webhook com esse txid
Com GET no /pix pelo txid
vou perguntar de uma forma diferente, existe como verificar se um txid está pago?
E quando vou saber se está pago ou não?
Então está correto o funcionamento. Em relação ao status, hoje são esses:"ATIVA","CONCLUIDA","REMOVIDA_PELO_USUARIO_RECEBEDOR","REMOVIDA_PELO_PSP". Que seguem a norma do Banco Central.