Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
pra contornar isso
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
mas ai vou fazer um autenticação simples no meu endpoint aqui
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
isso que pensei
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
anoni_mato
a brecha que existe - pouco explorável - é que outros clientes podem definir a sua URL de webhook para as chaves deles, e recebimentos deles acionarem o seu webhook intencionalmente
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
anoni_mato
não entendi se a sua preocupação é por ser ou por não ser único. pois ele é único no caso dos webhooks (o que é diferente entre cada cliente é o certificado de consumo da API; enquanto o dos webhooks é único para todos os clientes)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
ou to errado?
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
vai aceitar
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
se caso alguem pegar o mesmo certificado e mandar a requisiçao pro meu enpoint do webhook
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
no caso o certificado que colocamos pra dentro do mTls
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
mas o que acontece é que o certificado que eles disponibilizaram não é unico
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
até ai tudo bem
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
anoni_mato
se o request não for enviado com a chave privada da GN, seu sistema já barra por falta do mTLS, então o request nem chega "no seu código" pra vc fazer esse tipo de validação
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
eu estou fazendo a validação por meio do mTLS
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
poise
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
anoni_mato
você já tem essa validação por meio do mTLS, no caso do Pix. não precisa validar headers dessa forma
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
winkcler
pra validar o postback
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.