Open juliolvfilho opened 5 years ago
Segundo a documentação, todo webhook enviado pela Wirecard deve conter o token de segurança:
Acontece que ele não está sendo enviado nos webhooks de processamento de pedidos e (possivelmente) pagamentos também.
Essa falha de segurança, inclusive, consta nos exemplos de webhook da documentação: https://dev.wirecard.com.br/reference#recebendo-webhooks Os webhooks estão sem o token, somente o webhook de reembolso contém o token.
Uma forma que encontrei de contornar esse problema: Utilizo a rota de consulta de webhook https://dev.wirecard.com.br/reference#consultar-webhook-enviado para verificar se a requisição que estou recebendo é legítima ou se trata de uma fraude.
Segundo a documentação, todo webhook enviado pela Wirecard deve conter o token de segurança:
Acontece que ele não está sendo enviado nos webhooks de processamento de pedidos e (possivelmente) pagamentos também.
Essa falha de segurança, inclusive, consta nos exemplos de webhook da documentação: https://dev.wirecard.com.br/reference#recebendo-webhooks Os webhooks estão sem o token, somente o webhook de reembolso contém o token.
Uma forma que encontrei de contornar esse problema: Utilizo a rota de consulta de webhook https://dev.wirecard.com.br/reference#consultar-webhook-enviado para verificar se a requisição que estou recebendo é legítima ou se trata de uma fraude.