wesleyalmont

Jun 1, 2023

Configuração de SSL para Webhook em Flutter Functions

wesleyalmont · 2023-06-02T01:12:55.000Z

Discussão sobre a configuração de SSL para um Webhook em um aplicativo Flutter utilizando Functions do Firebase

SSLwebhookintegraçõesFunctionsAPIcertificadochave privadaFlutterTLSv1.2mTLSToken

Fala pessoal, Boa noite.

Gostaria de retirar uma duvida referente ao SSL que precisa ser configurado para o Webhook.

Atualmente estou criando um aplicativo em flutter e utilizando o Functions (firebase) para realizar algumas chamadas de API, e é onde estou configurando os endpoints necessários para o pix funcionar corretamente.

E eu gostaria de saber como posso obter esse SSL sem a necessidade de precisar contratar mais um serviço para realizar a hospedam de uma api.

Esses campos de SSL são estritamente necessários ?

const httpsOptions = {
cert: fs.readFileSync(""), // Certificado fullchain do dominio
key: fs.readFileSync("/"), // Chave privada do domínio
ca: fs.readFileSync(""), // Certificado público da Gerencianet
minVersion: "TLSv1.2",
requestCert: true,
rejectUnauthorized: false, //Mantenha como false para que os demais endpoints da API não rejeitem requisições sem MTLS
};

Respostas (5):

igor_efi

02/06/2023

Bom dia! Tudo joia?
A URL disponibilizada pela plataforma é acessivel via protocolo https?

wesleyalmont

02/06/2023

A url gerada no Functions chamar os EPS da api são https://us-central1-NOME_DO_APLICATIVO.cloudfunctions.net/api

e essa é a úinformação que temos para poder fazer as requisições.

igor_efi

02/06/2023

A URL ja possui o certificado fullchain e chave privada. O que você precisa verificar é se a plataforma disponibiliza meios de você colocar a nossa chave publica para validação mtls

wesleyalmont

02/06/2023

pelo que entendi, não podemos subir arquivos. Mas caso esteja configurado uma url de onde essa chave está disponibilizada, é só passar o path dela na api antes de subir para o functions.

a unica coisa que eles não aceitam é subir arquivos, porém código é tranquilo.

igor_efi

02/06/2023

Entendi.
Existe a possibilidade de você remover a validação mTLs e adicionar um token na URL e quando for realizado alguma notificação, este token será informado na requisição.
Você consegue validar se o token que enviamos é o mesmo que você cadastrou e ai você consegue evitar notifcações de terceiros.

wesleyalmont

Configuração de SSL para Webhook em Flutter Functions

Respostas (5):

igor_efi

wesleyalmont

igor_efi

wesleyalmont

igor_efi

A Comunidade Efí no Discord reúne mais de 10580 desenvolvedores 👨‍💻 incríveis.

CONECTAR AO DISCORD

📰 Discussões relacionadas