yuu_sr91

Sep 18, 2024

Configuração do Webhook PIX sem Certificados mTLS

yuu_sr91 · 2024-09-18T18:05:57.000Z

Discussão sobre a configuração de webhooks para pagamentos via PIX sem o uso de certificados mTLS, incluindo alternativas de segurança.

webhookmTLSPIXCertificadossegurançaHMACskip-mtls

Dá pra configurar o webhook quando um pagamento é realizado via pix sem ter os certificados?

Respostas (5):

joaolucas_efi

18/09/2024

Boa tarde, @yuu_sr91. Tudo bem?
Você se refere ao certificado da conta ou ao CA da Efí?

yuu_sr91

18/09/2024

é os certificados que preciso ter no meu domínio onde o webhook vai enviar o POST(acho q é padrão mTLS, algo assim)

joaolucas_efi

18/09/2024

Certo, caso você vá usar o mTLS ele é obrigatório, porém é possível utilizar o skip-mTLS que permite que você configure sem ele, fazendo isso você reduz a segurança do webhook, como alternativa de segurança, você pode implementar um hash HMAC em sua URL, dessa forma você terá uma segurança maior do que não utilizar método para garantir a autenticidade da comunicação.

yuu_sr91

18/09/2024

Beleza, valeuuuu

joaolucas_efi

18/09/2024

Por nada, precisando é só nos chamar

yuu_sr91

Configuração do Webhook PIX sem Certificados mTLS

Respostas (5):

joaolucas_efi

yuu_sr91

joaolucas_efi

yuu_sr91

joaolucas_efi

A Comunidade Efí no Discord reúne mais de 11116 desenvolvedores 👨‍💻 incríveis.

CONECTAR AO DISCORD

📰 Discussões relacionadas