Author Image

Deleted User

Nov 23, 2020

Utilização de Webhooks, Segurança e mTLS

integraçãodesenvolvedoreswebhookschaves públicasmTLSBanco CentralPSPAutenticação

@Efí Antes de eu começar a testar sem ter certeza, os webhooks já estão funcionando?

Respostas (5):
Avatar discord do usuario matheus_efi

matheus_efi

23/11/2020

Já estão sim, o que estamos preparando aqui é um tutorial para a configuração simplificando o processo. Mas seguindo a nossa documentação você já consegue utilizar os webhooks. As chaves públicas de homologação e produção estão disponíveis aqui https://dev.gerencianet.com.br/docs#section-webhook

Avatar discord do usuario pro4win

pro4win

23/11/2020

Boa tarde. Desculpe ser um pouco ignorante. Mas me podem informar que segurança isso trás ao sistema? Nada. Absolutamente nada. Qualquer servidor pode ir buscar essa chave publica e aceitar ou negar. Adoram complicar o que é simples

Avatar discord do usuario Deleted User

Deleted User

23/11/2020

Obrigado!

Avatar discord do usuario matheus_efi

matheus_efi

23/11/2020

A utilização do mTLS é um requisito obrigatório do Banco Central e todos os PSP devem atender a ele. Você consegue chegar essa informação na própria documentação do Banco Central. Segue um trecho da mesma "O PSP deve implementar o framework OAuth 2.0 (RFC 6749)63 com TLS mútuo (mTLS – RFC
870564) para autenticação na API"

Avatar discord do usuario jaoedson

jaoedson

23/11/2020

realmente, muita burocracia para algo que deveria ser simples.