É possível configurar a autenticação via JWT para o processo do Webhook.
Afinal, o que é a autenticação JWT?
JWT (JSON Web Token) é um método RCT 7519 padrão da indústria para realizar autenticação entre duas partes por meio de um token assinado que autentica uma requisição web. Esse token é um código em Base64 que armazena objetos JSON com os dados que permitem a autenticação da requisição.
Como configurá-la para o Webhook dentro do unico check?
Dentro das configurações do Webhook (Configurações > Integração > Webhook), em Tipo de autenticação selecione a opção JWT Bearer:
Caso você opte por utilizar uma requisição assinada, em Headers para a resposta do webhook será possível preencher o valor do header com as tags abaixo.
- {{signature}}
- {{nonce}}
- {{timestamp}}
- {{algorithm}}
Ex.: Chave = X-Signature | Valor = {{signature}} - Substituiremos o valor desse header pela requisição assinada.
Após selecionar a opção JWT Bearer também aparecerão os campos abaixo:
URL da requisição (obrigatório) - URL onde faremos a requisição para geração do Token.
Certificado (obrigatório) - Deve ser anexado o certificado gerado pelo cliente. Somente as extensões .CRT e .PEM serão aceitas.
Private Key (obrigatório) - Deve ser incluída a chave privada gerada pelo cliente. Somente as extensões .KEY e .PEM serão aceitas.
Tempo de expiração do token (obrigatório) - Informe o tempo preferível para que o Token expire.
Sub - Informações do cliente.
Ver - Informações do cliente.
Header (CHAVE/VALOR) - Informações do cliente.
Body da requisição - Corpo da mensagem que devemos enviar.
Importante: Para ter acesso às configurações acima, é necessário ter o perfil de Administrador no produto. Caso alguns menus não apareçam, entre em contato conosco para que o seu perfil seja ajustado.
Caso ainda tenha dúvidas, entre em contato conosco (canais de atendimento).
Estamos à disposição para atendê-los! 😉
Comentários
Artigo fechado para comentários.