wirecardBrasil / moip-sdk-php

Cliente em PHP para integração server-side com APIs Moip v2
MIT License
124 stars 90 forks source link

Webhook não está enviando o token de segurança #314

Open juliolvfilho opened 5 years ago

juliolvfilho commented 5 years ago

Segundo a documentação, todo webhook enviado pela Wirecard deve conter o token de segurança:

image

Acontece que ele não está sendo enviado nos webhooks de processamento de pedidos e (possivelmente) pagamentos também.

Essa falha de segurança, inclusive, consta nos exemplos de webhook da documentação: https://dev.wirecard.com.br/reference#recebendo-webhooks Os webhooks estão sem o token, somente o webhook de reembolso contém o token.

Uma forma que encontrei de contornar esse problema: Utilizo a rota de consulta de webhook https://dev.wirecard.com.br/reference#consultar-webhook-enviado para verificar se a requisição que estou recebendo é legítima ou se trata de uma fraude.