Histórico

Não sei até que ponto é preciso e disponível, mas achei uma API de feriados:
http://www.calendario.com.br/api_feriados_municipais_estaduais_nacionais.php

Para as cobranças com vencimento, uma infeliz necessidade...

não que o trabalho da GN seja ruim, hein.. não vão me interpretar mal. melhorar = deixar ainda melhor o que já é ótimo

Sugestão: me contratar pra melhorar a SDK PHP e a documentação da API Pix 😂

Sugestão: criação de um canal #off-topic

a falha de segurança não existe se a GN valida que apenas requests com mTLS serão respondidos, Rafael. entendo que você queira sugerir um exemplo onde o ssl_verify_client seja on, mas isso só é possível em server {} exclusivo para webhooks. o exemplo dado é para um server {} onde requests de webhook (mTLS) e outros requests coexistem, e não há nada de inseguro nisso, especialmente depois de passar por validação.

ssl_verify_client on;

no nosso setup estamos usando

é recomendado usar ssl_verify_client optional; o que é uma possível falha de segurança

nesta documentação

https://dev.gerencianet.com.br/docs

caros

O Banco Central disponibilizou apenas a API de recebimentos no momento e como estamos seguindo o padrão do BC a api de pagamentos ainda não está disponível.

Mas aí é para pagamento... a GN ainda não tem uma API de pagamento por enquanto.

No extrato, em detalhes da transação, seria interessante exibir a instituição usada para a transação. O app atualmente exibe na notificação, mas no extrato não há essa informação.

É útil pra identificar os problemas, já que não são todos os bancos que estão funcionando 100%. Como o banco Inter, que mesmo o cliente pagando com QR Code, o sistema reconhece como se tivesse sido pago com chave, e os dados acabam não batendo com os da API, precisando fazer a aprovação manual do pagamento.

<@!779016309383364698> como conversado no privado, vamos analisar a possibilidade de disponibilizar esse endpoint. Obrigada pela sugestão!

Pode ser outro endpoint, até mesmo o criarcobranca, só queria que na API ficasse como no app dos bancos, assim que eu crio um Pix ele me devolve o nome da pessoa. Ai eu confirmo.

Mas algo que o BACEN reconhece é que a API como está é um pouco trabalhosa para intermediários que não os correntistas, e eles parecem abertos a ter uma interface para intermediários usando Authorization Code Flow ao invés de Client Credentials Flow, entre outras diferenças.

Isso faria a GN deixar de seguir a API padronizada pelo BACEN... talvez alguma outro endpoint pudesse dar a associação, aí sem comprometimento do padrão.

Seria interssante que alem do token fosse devolvido tambem a razao social / nome da conta na GN, isso serveria pra dar mais seguranca na transacao, uma vez que meu frente loja vai mostrar o QR-code e gostaria de mostrar tambem o nome da conta.

Gostaria de dar uma sugestao para a API PIX, no endpoint /oauth/token