Author Image

rodriguesrenato61

Oct 19, 2021

Autenticação mTLS no Webhook da API Pix

integraçãoAPI Pixautenticação mTLSwebhooksegurançacertificado

Boa tarde! Minha dúvida é o seguinte: implementei a integração com a api pix de vcs no sistema do meu cliente, só que tive muita dificuldade para fazer a autenticação mtls para os webhooks, foi quando um amigo me ajudou colocando no header da requisição o "x-skip-mtls-checking: true". Sei que isso diz para não fazer a autenticação mtls no webhook gerando assim uma insegurança, agora com a mudança no certificado da gerencianet eu terei que mexer nisso?

Respostas (2):
Avatar discord do usuario rubenskuhl

rubenskuhl

19/10/2021

Não, você já não checava o certificado, vai continuar não checando...

Avatar discord do usuario matheus_efi

matheus_efi

19/10/2021

Mesmo com a tratativa do IP as boas práticas de integração são utilizar os artifícios de segurança, no caso do webhook Pix é o uso do mTLS. O uso fora so mTLS é recomendado para quem utiliza hospedagens compartilhadas e não tem a opção de inserir o nosso CA.

A Comunidade Efí no Discord reúne mais de 11116 desenvolvedores 👨‍💻 incríveis.

Participe para se manter atualizado sobre as APIs da Efí Pay, tirar dúvidas e muito mais! 😊

📰 Discussões relacionadas