Victor, que publicação **sensacional**!

Quando trabalhava no Pagar.me, disponibilizar webhooks era uma feature fundamental!

E nessas horas, uma coisa que muita gente esquece de fazer é verificar a **assinatura de um webhook** para comprovar que esta chamada está vindo de um local autorizado a fazer ela.

Do contrário, qualquer pessoa que souber a URL do hook vai poder chamar ele com as informações que quiser, por exemplo, aprovando o pagamento de um pedido.

Fico muito feliz que tenha gostado mr. Deschamps 😊

Aos poucos este post irá melhorar ao seguir o padrão da melhoria contínua! 🚎

E muito obrigado pela recomendação, realmente a verificação da assinatura de um webhook é um passo muito importante no consumo deste webhook, por isso acredito que o modelo security-first é essencial para estes tipos de projetos.

Muito obrigado pelo adendo mais uma vez!!! 😁

Victor, que publicação sensacional! Quando trabalhava no Pagar.me, disponibilizar webhooks era uma feature fundamental! E nessas horas, uma coisa que muita gente esquece de fazer é verifi...