<@!780500321994539068> o manual de segurança diz que o callback deve ser enviado por canal mTLS. mas como o PSP pode garantir que o canal é mTLS? não existe isso. ele envia com certificado e o cliente verifica se ele quiser. não tem como a GN saber se o cliente tá validando.
Respostas (2):
rubenskuhl
19/01/2021
Tem, enviando sem, enviando um client-certificate de uma CA nada a haver...
rafaelsiqueira8363
19/01/2021
Que é, na prática, o que acontece qdo não é enviado o novo header, certo? O endpoint PUT /webhook/:chave retorna 403.
A Comunidade Efí no Discord reúne mais de 11382 desenvolvedores 👨💻 incríveis.
Participe para se manter atualizado sobre as APIs da Efí Pay, tirar dúvidas e muito mais! 😊