Mesmo na devolução, o webhook vai dar a nova situação daquele Pix.
O que você precisa validar é (1) certificado da Efí no mTLS (2) que a chave Pix é uma para a qual você emitiu cobrança naquele txid
Histórico
CALENDÁRIO
Maio 2024
Seg Ter Qua Qui Sex Sab Dom
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
- Ativo
- Disponível
- Indisponível
CANAIS DE TEXTO
EXIBINDO CONVERSAS RECENTES:
Texto: validar pix
Boa tarde, @hlyras!
Sugerimos as duas formas de validação a seguir, mas recomendamos fortemente que as utilize em conjunto:
Verifique o IP de comunicação: Você pode restringir a comunicação ao domínio do webhhook cadastrado para aceitar apenas mensagens do IP utilizado pela Efí.
IP utilizado atualmente em nossas comunicações: '34.193.116.226'.
Adicione uma hash à URL cadastrada no webhook: Crie um hmac (uma identificação própria) que será acrescentado ao final da URL no momento do cadastro do webhook. Essa hash será utilizada para validar a origem da notificação. Assim, todos os webhooks enviados ao seu servidor terão essa identificação final e sua aplicação deve validar a presença da mesma.
Exemplo:
URL de notificação original: https://seu_dominio.com.br/webhook
Como deverá ser cadastrada com a hash: https://seu_dominio.com.br/webhook?hmac=xyz&ignorar=. O termo ignorar= servirá para tratar a adição do /pix no final da URL.
Olá Pessoal, gostaria de saber se tem alguma API PIX, apenas para validar os dados bancários da CHAVE PIX.
Ex: POST "Chave PIX"
>Titular: "Fulano";Banco "Nome do Banco"
Bom dia, @kaftao. Tudo bem?
Você realizou a configuração do mTLS em seu servidor? Se não, desmarque o campo "Validar mTLS" e tente novamente.
Verifique também se a chave Pix que está inserindo é válida:
Telefone será +55 DDD e o número, exemplo: +5531988887777
CPF ou CNPJ somente os números.
Bom dia, @m.h1604. Tudo bem?
Caso opte por deixar o x-skip-mtls-checking como true __a Efí vai continuar a enviar o certificado na requisição__, mas como descrito, seu servidor irá ignorá-lo. No entanto é aconselhável que você encontre uma forma de configurar o mTLS e validar se é a Efí quem está enviando a notificação.
Uma outra sugestão é verificar o IP de quem está notificando, pois a Efí comunica os webhook através do IP 34.193.116.226
Para facilitar a tratativa da adição do /pix quando a Efí envia a notificação, você pode registrar a URL com um parâmetro. Exemplo: https://seudominio.com.br/webhook/?ignorar=. Assim sua aplicação receberá as notificações sempre na rota /webhook.
Sim.
E além da certificação do exemplo, que é de ser a CA da Efí, você deve também validar se é sua chave Pix, e pode também validar:
- Se o CN (common-name) é gn-webhookpix
- Se o IP é o IP de webhook Pix da Efí.