Olá comunidade! Tudo bem com vocês? 🧡

 

Sabe-se que alguns integradores estão tendo problemas para cadastrar uma URL através do PUT /webhooks.

Na maioria dos casos, são problemas relacionados a servidores cujo ambiente é compartilhado e não se tem acesso a todos os privilégios de um usuário administrador, impossibilitando, por exemplo, a configuração de um server nginx com mais liberdade.

Atualmente, existe uma validação ativa do mTLS em tempo de consumo do PUT /webhooks. Trata-se de um recurso opcional implementado pela Gerencianet:

  • Ao consumir o PUT /webhooks, a Gerencianet envia uma requisição sem o certificado. Caso o servidor do outro lado não responda com erro, imediatamente considera-se que o endpoint deve retornar um erro e não prosseguir com o cadastro.

Nós não queremos entrar no mérito de como o integrador irá usufruir da segurança do mTLS no callback e, por isso, o objetivo desta proposta é:

  • Entender um header x-skip-mtls-checking que poderá ser enviado no PUT /webhooks para desabilitar a validação do mTLS durante o consumo deste endpoint. Por default, continuaremos validando. Opcionalmente o integrador pode passar false e então não haverá validação neste momento de cadastro.

 

Qualquer dúvida estamos à disposição! 

Até mais! 👋🏻