Histórico de mensagens em devs

EXIBINDO CONVERSAS RECENTES:

Data: 20/11/2023
Canal: devs
Avatar discord do usuario dinhoafsn.

dinhoafsn.

so deu erro de certificado p12 parece que o sdk exige

Avatar discord do usuario dinhoafsn.

dinhoafsn.

acabou de funcionar

Avatar discord do usuario dinhoafsn.

dinhoafsn.

eu ja fiz mas com sdk : veja

Avatar discord do usuario dinhoafsn.

dinhoafsn.

vou fazer o testes entao colocando uma api express js no meio entao

Avatar discord do usuario igor_efi

igor_efi

Se você fizer um backend, usando o node por exemplo, o seu código irá ficar hospedado somente no servidor (o seu usuario não vai ter acesso a ele).

Avatar discord do usuario dinhoafsn.

dinhoafsn.

Ok. sabendo disso posso rodar a aplicação então como SSR (server side render) ? certo isso corrigiria o erro CORS entao ja que rodara do lado do servidor

Avatar discord do usuario igor_efi

igor_efi

O correto, por questões de segurança, é que a integração ocorra pelo lado do servidor (backend) para que os usuarios não tenham acesso as credenciais e outras informações.

Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Sim, mas em produção o código vai ser executado na maquina do usuario, correto?
Assim como esta ocorrendo na sua maquina.
A integração com a nossa API esta sendo executada pelo navegador.

Avatar discord do usuario dinhoafsn.

dinhoafsn.

Por isso perguntei antes de mover para o servidor se isso so acontece localmente ou online no servidorm.

Avatar discord do usuario dinhoafsn.

dinhoafsn.

eu sou o desenvolvedor

Avatar discord do usuario dinhoafsn.

dinhoafsn.

isso roda localmente na minha maquina

Avatar discord do usuario dinhoafsn.

dinhoafsn.

Ver Respostas

sim

Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Entendi, nas imagens que você enviou no atendimento, você esta visualizando as falhas através do console do navegador.
Neste caso, as requisições estão sendo realizadas pelo código em seu navegador, que esta rodando na maquina do seu usuário, correto?

Avatar discord do usuario dinhoafsn.

dinhoafsn.

@rubenskuhl desculpe a ignorancia. mas nao entendi o que vc quiz dizer

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O que não funciona para este caso pq os recebedores não são correntistas, você é.

Avatar discord do usuario dinhoafsn.

dinhoafsn.

toda transação do frontend é TSL 1.3 + SSL + WAF

Avatar discord do usuario dinhoafsn.

dinhoafsn.

nao salvamos token nem refresh token em localstorage ou cookie

Avatar discord do usuario dinhoafsn.

dinhoafsn.

Ver Respostas

@igor_efi eu utilizo o conceito de frontend SSOT Single source of truth. Dessa forma existe um gerenciamento de estado seguro com Pinia

Avatar discord do usuario igor_efi

igor_efi

Ver Respostas

Bom dia, @dinhoafsn.!
As requisições em nossa API devem ser realizadas no backend do seu projeto, por questões de segurança.
Ao realizar a integração em uma aplicação frontend, os usuários do seu sistema podem ter acesso facilmente as credenciais de integração.
Somente o script de geração do payment_token deve ser executado no frontend.