Termos mais procurados:
A verificação pelo IP e HMAC é uma alternativa à configuração mTLS no seu servidor. Você não precisa configurar o certificado e fazer as validações do HMAC e IP.
Se você optar pela configuração mTLS, somente ela já garante a segurança, e você não precisa fazer as outras validações.
quero dizer, da validação dos certifdicados
cara, estou nesse mesmo ponto ai... consegui configurar a url usando pixConfigWebhook e skip mtls , preciso confirmar agora se ainda há necessidade da comparação locamente
obrigado pelas respostas anteriores , já elucidou aqui algumas questões
sobre essa questão do skip mtls, estou verificando pelo ip, estou verificando o hmac, ainda preciso também fazer essa questão do certificado?! (estou desenvolvendo usando cloud function)
Boa tarde! Estou tentando implementar o recebimento via PIX em minha API e preciso criar um webhook. Minha API é feita usando o NestJS e queria criar um serviço e uma rota aqui para o webhook, porem, olhando na documentação da EFI, notei que é solicitado que crie um httpServer com algumas infos de certificado... Alguem sabe se tenho realmente que fazer aquilo? Se sim, tem como fazer isso no Nest sem impactar nada?
Para receber as notificações, o seu servidor precisa estar acessível e aceitar requisições externas. Além disso, o seu domínio precisa ter SSL configurado.
O IP de origem das requisições é: 34.193.116.226.
Se você cadastrou a sua URL sem o parâmetro "ignorar", as notificações de confirmação do PIX serão enviadas para a URL que você cadastrou, com o acréscimo da rota "pix". Ou seja: https:///pix
por fim pode me confirmar o IP de onde vem a requisição? (não parece ser o da documentação)
e também me explicar como funciona o "/pix" no final da url? criei essa rota mas não recebi requisição nela
entendi, desculpa, vou fazer essa verificação... pois não consegui testar localmente por não ter o https local (há uma saída pra isso?)
O hmac é informado na requisição, como parametro da URL.
É realizado um POST para a URL que você cadastrou e esta URL vai possuir o hmac
hum, obrigado
não deveria vir também o hmac para eu confirmar com o que enviei no cadastro da url ?
Boa tarde, @mesenga.! Tudo bem?
O status não é enviado na notificação. Segue o json de uma notificação de pagamento:
olá, consegui cadastrar a url usando pixConfigWebhook (sdk typescript), agora depois de gerar a cobrança e cadastrar o webhook recebo uma requisição na url cadastrada com o seguinte payload
DEFAULT 2024-05-30T16:03:39.462573Z /webhook payload: {
DEFAULT 2024-05-30T16:03:39.462585Z pix: [
DEFAULT 2024-05-30T16:03:39.462589Z {
DEFAULT 2024-05-30T16:03:39.462593Z endToEndId: 'E09089356202405301603API5d83da44',
DEFAULT 2024-05-30T16:03:39.462595Z txid: '89ddfba0723a4ef2b9ef5597381368aa',
DEFAULT 2024-05-30T16:03:39.462598Z chave: ,
DEFAULT 2024-05-30T16:03:39.462600Z valor: '4.00',
DEFAULT 2024-05-30T16:03:39.462602Z horario: '2024-05-30T16:03:09.000Z',
DEFAULT 2024-05-30T16:03:39.462605Z infoPagador: 'Teste de pagamento em ambiente sandbox'
DEFAULT 2024-05-30T16:03:39.462610Z }
DEFAULT 2024-05-30T16:03:39.462612Z ]
DEFAULT 2024-05-30T16:03:39.462615Z }
eu pensei que receberia o objeto com a propriedade status
alguém pode me ajudar a entender? grato
Precisa usar chamadas de API diferentes. Tem que usar os endpoints de split de Pix, vide https://dev.efipay.com.br/docs/api-pix/split-de-pagamento-pix . Mas que compartilham bastante coisa com a cobrança tradicional.
E repartir o valor, tem como repartir com uma conta efi sem configuração adicional?
Não, não existe. E isso é um controle de segurança bastante válido. Você pode pedir para o titular da outra conta criar uma aplicação e te passar os dados dessa aplicação para você operar cobranças para esse titular.
Quando tento isso dá chave inválida
Boa noite, existe uma forma de gerar um pix para uma chave cadastrada no efipay, que não seja a conta que está gerando a cobrança?
É curioso essa parte de protesto automático via emissor do boleto ainda ser relevante em algum caso de uso, mas se é para o seu cliente, de fato não é a Efí o prestador para ele. Pq juridicamente você pode protestar você mesmo qualquer título de cobrança, e nem precisa ser boleto... se você mandar uma cobrança que diz para fazer pagamento via TED, e se o cliente não fizer, é passível de protesto.
