Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ezequielsp
Minha ideia é nunca confiar no callback, sempre que receber vou consultar na api...
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
Se você for fazer via API pode usar o Consultar cobrança ou Consultar cobranças recebidos
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
rubenskuhl
Como o callback tem mTLS, dá para confiar na integridade e autenticidade. Agora, se perder o callback, aí vale fazer GET .
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
Bem pontuado pelo Rubens! Com o mTLS que é inclusive exigido pelo Banco Central as informações transitadas são seguras
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ezequielsp
O certificado utilizado para fazer o callback é diferente do certificado para receber?
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
O certificado é o mesmo disponibilizado em nossa documentação. Para acontecer o Hand-Shake, o seu sistema deve apresentar o nosso certificado e vamos entregar o nosso também
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
ezequielsp
Eu entendi, mas o de vocês não é o mesmo correto? - Obviamente que não, mas apenas para garantir..
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
matheus_efi
É o mesmo, mas nós temos a chave privada que assina o certificado
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.