Atualização de Webhooks - Novo campo status e Autenticação de Assinatura
Olá, desenvolvedor!
Estamos implementando melhorias importantes em nossos Webhooks para trazer mais informações e segurança. Com base em nossa documentação oficial, estas são as novidades:
-
Adição do Campo status O objeto principal do webhook agora inclui o campo
status(string). Este campo estará presente nos eventosorder.createeorder.update, indicando o status atual do pedido. -
Autenticação de Assinatura e Metadados Para garantir que os webhooks recebidos são autênticos e não foram adulterados, implementamos a autenticação por assinatura.
Agora, cada requisição de webhook inclui "Cabeçalhos adicionados (assinatura e metadados)", que permitem a verificação da autenticidade. Você pode validar a assinatura usando o cabeçalho convertize-hook-signature, que contém um HMAC-SHA256 do payload.
Também adicionamos os cabeçalhos convertize-hook-resource (para identificação rápida do recurso) e convertize-hook-timestamp (para evitar ataques de repetição). Recomendamos fortemente que você implemente a validação dessa assinatura em seu endpoint.
Para mais detalhes sobre como implementar a verificação, consulte a seção "Assinatura HMAC" na documentação.