This repository was archived by the owner on Oct 15, 2024. It is now read-only.
This repository was archived by the owner on Oct 15, 2024. It is now read-only.
Webhook não está enviando o token de segurança #314
Description
Segundo a documentação, todo webhook enviado pela Wirecard deve conter o token de segurança:
Acontece que ele não está sendo enviado nos webhooks de processamento de pedidos e (possivelmente) pagamentos também.
Essa falha de segurança, inclusive, consta nos exemplos de webhook da documentação:
https://dev.wirecard.com.br/reference#recebendo-webhooks
Os webhooks estão sem o token, somente o webhook de reembolso contém o token.
Uma forma que encontrei de contornar esse problema:
Utilizo a rota de consulta de webhook
https://dev.wirecard.com.br/reference#consultar-webhook-enviado
para verificar se a requisição que estou recebendo é legítima ou se trata de uma fraude.