Olá comunidade! Tudo bem com vocês? 🧡
Sabe-se que alguns integradores estão tendo problemas para cadastrar uma URL através do PUT /webhooks.
Na maioria dos casos, são problemas relacionados a servidores cujo ambiente é compartilhado e não se tem acesso a todos os privilégios de um usuário administrador, impossibilitando, por exemplo, a configuração de um server nginx com mais liberdade.
Atualmente, existe uma validação ativa do mTLS em tempo de consumo do PUT /webhooks. Trata-se de um recurso opcional implementado pela Gerencianet:
- Ao consumir o
PUT /webhooks, a Gerencianet envia uma requisição sem o certificado. Caso o servidor do outro lado não responda com erro, imediatamente considera-se que o endpoint deve retornar um erro e não prosseguir com o cadastro.
Nós não queremos entrar no mérito de como o integrador irá usufruir da segurança do mTLS no callback e, por isso, o objetivo desta proposta é:
- Entender um header
x-skip-mtls-checkingque poderá ser enviado noPUT /webhookspara desabilitar a validação do mTLS durante o consumo deste endpoint. Por default, continuaremos validando. Opcionalmente o integrador pode passar false e então não haverá validação neste momento de cadastro.
Qualquer dúvida estamos à disposição!
Até mais! 👋🏻
