Comunidade
assinatura de certificado no webhook
over 3 years ago by luciana
Preciso validar o certificado assinado no webhook, mas nΓ£o estou conseguindo simular a situaΓ§Γ£o.
VocΓͺs enviam a assinatura no header ?
over 3 years ago by Weser Pistori Rodrigues
OlΓ‘ Luciana!
O certificado nΓ£o Γ© associado Γ requisiΓ§Γ£o pelo header, mas sim pela camada de transporte do TLS. Sua validaΓ§Γ£o ocorre no handshake desta camada, e normalmente Γ© feita pelo framework que estΓ‘ sendo utilizado pelo client, alΓ©m de permitir validaΓ§Γ΅es customizadas.
Segue um link de um artigo que explica estes conceitos e como fazer usando Java com Spring Boot: https://www.baeldung.com/x-509-authentication-in-spring-security
Espero ter ajudado!
ο»Ώ