Comunidade
assinatura de certificado no webhook
over 3 years ago by luciana
Preciso validar o certificado assinado no webhook, mas não estou conseguindo simular a situação.
Vocês enviam a assinatura no header ?
over 3 years ago by Weser Pistori Rodrigues
Olá Luciana!
O certificado não é associado à requisição pelo header, mas sim pela camada de transporte do TLS. Sua validação ocorre no handshake desta camada, e normalmente é feita pelo framework que está sendo utilizado pelo client, além de permitir validações customizadas.
Segue um link de um artigo que explica estes conceitos e como fazer usando Java com Spring Boot: https://www.baeldung.com/x-509-authentication-in-spring-security
Espero ter ajudado!