No exemplo, mesmo preenchendo os dados do cartão, é gerado um token e enviado na requisição. Os dados do cartão nunca são enviados na requisição, apenas esse token.
Na documentação não expecifica quais dados devem ser enviados.
Vi aqui, mas so mostra as operações, o que eu to querendo mesmo ver, é todos os dados que foram enviados pra mim no webhook
Bom dia, @josejooj, tudo bem?
Os evento são enviados um a um.
Na requisição para criar o webhook precisa enviar o token e o certificado, não apenas um ou outro... estão sendo enviados ?
Isso mesmo @andersonhsilva ! Esse serviço está protegido por uma camada de autenticação mTLS. Os callbacks são enviados pela Efí via POST url-webhook-cadastrada/pix quando há uma alteração no status do Pix.
Boa tarde, @hlyras!
Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:
Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.
Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.
Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.
Boa tarde ! O Anderson me encaminhou para cá, e eu gostaria de uma informação . O sistema da empresa foi corrompido no dia 11/03 e não conseguimos com o backup recuperar os boletos gerados nesse dia. Como podemos proceder para que não haja alguma duplicidade de pagamento, uma vez que não temos os boletos registrado em nosso sistema mas os carnês foram enviados para os clientes.
Em casos de cobranças de cartão, esses emails serão sempre enviados mesmo
Os callbacks são enviados pela Efí via POST para url-webhook-cadastrada/pix. Você deve capturar as iinformação passadar em json.
Você está respondendo também em URL+"/pix" ? Pq você precisa atender nos dois, e as notificações só são enviados para o +"/pix".
Sobre o skip-mTLS, desligar a checagem não significa que você possa deixar de fazer mTLS. A Hostgator precisaria te passar o certificado usado na conexão para você fazer o mTLS na sua aplicação. Limitação do ambiente não é carta-branca para desobedecer o manual do Pix.
O exemplo fornecido apresenta um código destinado a processar os dados enviados por nossa API após a validação do MTLS por parte do seu servidor.
No procedimento, seu servidor realizará a validação do MTLS e, após a confirmação, encaminhará a requisição para sua aplicação para o tratamento necessário.
consigo impedir que os emails da efi sejam enviados quando houver um pagamento?
consigo impedir que os emails da efi sejam enviados quando houver um pagamento?
Usando Woocommerce e o plugin sugerido na documentação e com chaves cadastradas. ao tentar executar com cartao de credito em modo sandbox, não importa quantas configurações diferentes só retorna a mensagem :
´´´
{code: 3500011, error: "invalid_data",…}
code
:
3500011
error
:
"invalid_data"
error_description
:
"Não foi possível recuperar os dados enviados"
´´´
Existe alguma forma de debugar o que esta faltando?
Boa tarde @joao_efi quando eu gero boletos para meus clientes no radiusnet vocês estão enviando por email tudo de uma vez, porque isso?
Eu preciso que os boletos sejam enviados por email somente na regua de cobrança
Qual a URL e o tipo de token enviados?