Configurar a autenticação do assinante do webhook

Este guia fornece exemplos de configurações de assinante de webhook possíveis para um módulo de Grade de Eventos. Por padrão, somente os pontos de extremidade HTTPS são aceitos para assinantes de webhook. O módulo Grade de Eventos rejeitará caso o assinante apresente um certificado autoassinado.

Permitir somente o assinante HTTPS

 {
  "Env": [
    "outbound__webhook__httpsOnly=true",
    "outbound__webhook__skipServerCertValidation=false",
    "outbound__webhook__allowUnknownCA=false"
  ]
}

Permitir assinante HTTPS com certificado autoassinado

 {
  "Env": [
    "outbound__webhook__httpsOnly=true",
    "outbound__webhook__skipServerCertValidation=false",
    "outbound__webhook__allowUnknownCA=true"
  ]
}

Observação

Defina a propriedade outbound__webhook__allowUnknownCA como true somente em ambientes de teste como, normalmente, você pode usar certificados autoassinados. Para cargas de trabalho de produção, recomendamos que elas sejam definidas como false.

Permitir assinante HTTPS, mas ignorar validação de certificado

 {
  "Env": [
    "outbound__webhook__httpsOnly=true",
    "outbound__webhook__skipServerCertValidation=true",
    "outbound__webhook__allowUnknownCA=false"
  ]
}

Observação

Defina a propriedade outbound__webhook__skipServerCertValidation como true somente em ambientes de teste, pois talvez você não apresente um certificado que precise ser autenticado. Para cargas de trabalho de produção, recomendamos que elas sejam definidas como false

Permitir HTTP e HTTPS com certificados autoassinados

 {
  "Env": [
    "outbound__webhook__httpsOnly=false",
    "outbound__webhook__skipServerCertValidation=false",
    "outbound__webhook__allowUnknownCA=true"
  ]
}

Observação

De definir a propriedade outbound__webhook__httpsOnly como false somente em ambientes de teste, pois talvez você queira exibir um assinante HTTP primeiro. Para cargas de trabalho de produção, recomendamos que elas sejam definidas como true