Autenticação (Server-to-Server)
Introdução: Autenticação Server-to-Server com Webhooks e Bootstrap
Para que dois sistemas conversem de forma automatizada e segura, sem a necessidade de intervenção humana, utilizamos o modelo de comunicação Server-to-Server (S2S).
Neste ambiente, a integração é estruturada através de dois conceitos fundamentais que funcionam em conjunto: o Bootstrap (para a configuração inicial) e os Webhooks (para o envio contínuo de eventos).
+----------------+ +-------------------+
| | 1. Bootstrap | |
| Seu Server | ---------------->| Nosso Server |
| | (Troca de Chaves)| |
| | | |
| | 2. Webhook | |
| | <----------------| |
+----------------+ (Envio de Dados) +-------------------+
O que é o Bootstrap nesta integração?
O Bootstrap é a etapa de inicialização da nossa conexão. Trata-se da primeira requisição que o seu servidor faz ao nosso sistema para "quebrar o gelo".
- O objetivo: Estabelecer um canal seguro de confiança.
- Como funciona: Durante o bootstrap, os servidores trocam credenciais, validam chaves de segurança (tokens/segredos) e definem os parâmetros técnicos da conexão. É esse processo que autoriza o seu servidor a receber nossos dados.
O que são os Webhooks?
Uma vez que o bootstrap foi concluído com sucesso e a conexão está estabelecida, a comunicação passa a acontecer via Webhooks.
Como eles funcionam juntos?
- Fase de Setup (Bootstrap): Seu sistema inicia a requisição de bootstrap, valida a identidade e registra a URL que receberá as notificações.
- Fase de Operação (Webhook): Nosso sistema utiliza as chaves validadas no bootstrap para assinar e enviar os dados dos eventos diretamente para a sua URL registrada, garantindo integridade e segurança de ponta a ponta.