E o webhook traz agilidade, a segurança é a mesma. A complexidade de configuração é exatamente para manter a mesma segurança que você tem na consulta ao PSP.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
tô especialmente interessado em uma maneira que não precise usar webhooks. Tentei configurar um aqui do meu lado mas acabou sendo muito trabalho e desisti, então a nível do que tô fazendo agora (protótipo pra testes internos) a segurança que o webhook traz é dispensável
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
existe alguma maneira de checar se uma certa cobrança ainda é válida com base em um txid? (já que uma cobrança pode não ser mais válida caso ela já tenha sido paga ou se ela já tenha expirado por tempo)
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Access to fetch at 'https://sandbox.gerencianet.com.br/v1/pubkey' from origin ' ' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Ok, então entenda as implicações dessa escolha, que são muito mais trabalhosas do que depurar código jquery minificado. Você passa a ter uma complexidade estrutural similar à da Gerencianet.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Tipicamente se usa chave assimétrica, ou seja, criptografia que só o gateway consegue decodificar. Sempre dá para colocar isso ou no front ou no back, o problema é a gravíssima consequência de você transitar dados de cartão você tendo acesso a eles.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Eu compreendo, mas não podemos continuar usando no nosso front. Está comprometendo a experiência dos usuários mobile em tempo de resposta e as vezes nem mesmo o callback da função de inicialização acontece.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.
Boa tarde! Alguém poderia me encaminhar algum exemplo ou a documentação da emissão do payment_token sem a necessidade do JavaScript? Infelizmente teremos que recorrer a essa proposta. Está inviável continuar usando aquele script.
Remover
Para remover esta mensagem, entre em contato com a nossa equipe através do nosso servidor no Discord.