Introdução: Autenticação Server-to-Server com Webhooks e Bootstrap

Para que dois sistemas conversem de forma automatizada e segura, sem a necessidade de intervenção humana, utilizamos o modelo de comunicação Server-to-Server (S2S).


Neste ambiente, a integração é estruturada através de dois conceitos fundamentais que funcionam em conjunto: o Bootstrap (para a configuração inicial) e os Webhooks (para o envio contínuo de eventos).

+----------------+                   +-------------------+

|                |  1. Bootstrap     |                   |

|   Seu Server   |  ---------------->|   Nosso Server    |

|                |  (Troca de Chaves)|                   |

|                |                   |                   |

|                |  2. Webhook       |                   |

|                |  <----------------|                   |

+----------------+  (Envio de Dados) +-------------------+

O que é o Bootstrap nesta integração?

O Bootstrap é a etapa de inicialização da nossa conexão. Trata-se da primeira requisição que o seu servidor faz ao nosso sistema para "quebrar o gelo".

    • O objetivo: Estabelecer um canal seguro de confiança.
    • Como funciona: Durante o bootstrap, os servidores trocam credenciais, validam chaves de segurança (tokens/segredos) e definem os parâmetros técnicos da conexão. É esse processo que autoriza o seu servidor a receber nossos dados.

O que são os Webhooks?

Uma vez que o bootstrap foi concluído com sucesso e a conexão está estabelecida, a comunicação passa a acontecer via Webhooks.

Como eles funcionam juntos?

  1. Fase de Setup (Bootstrap): Seu sistema inicia a requisição de bootstrap, valida a identidade e registra a URL que receberá as notificações.
  2. Fase de Operação (Webhook): Nosso sistema utiliza as chaves validadas no bootstrap para assinar e enviar os dados dos eventos diretamente para a sua URL registrada, garantindo integridade e segurança de ponta a ponta.