This repository has been archived by the owner on Oct 15, 2024. It is now read-only.
Webhook não está enviando o token de segurança #314
Comments
Sign up for free
to subscribe to this conversation on GitHub.
Already have an account?
Sign in.
Segundo a documentação, todo webhook enviado pela Wirecard deve conter o token de segurança:
Acontece que ele não está sendo enviado nos webhooks de processamento de pedidos e (possivelmente) pagamentos também.
Essa falha de segurança, inclusive, consta nos exemplos de webhook da documentação:
https://dev.wirecard.com.br/reference#recebendo-webhooks
Os webhooks estão sem o token, somente o webhook de reembolso contém o token.
Uma forma que encontrei de contornar esse problema:
Utilizo a rota de consulta de webhook
https://dev.wirecard.com.br/reference#consultar-webhook-enviado
para verificar se a requisição que estou recebendo é legítima ou se trata de uma fraude.
The text was updated successfully, but these errors were encountered: