mTLS
A autenticação com as APIs Delfinance em Produção deve ocorrer com o uso de autenticação mútua (mTLS).
A comunicação mTLS garante a autenticidade das partes em ambas as extremidades de uma conexão de rede, certificando-se de que ambas tenham a chave privada apropriada.
Illustration by Lambda3
❗️ Ambiente de homologação:
Durante o uso do ambiente de estágio, você pode executar suas ações sem a necessidade de configurar o mTLS, mas é altamente recomendável que você comece seu desenvolvimento com isso em mente e prepare seu aplicativo adequadamente.
Certificados e Chaves privadas
Para o contexto mTLS, você irá gerar e nos enviar o Certificate Signing Request (CSR).
Testando o uso do mTLS
Considerando que os Endpoints de homologação não esperam o uso do mTLS, ainda é necessário testar antes de ir para o Ambiente de Produção, para isso disponibilizamos um certificado e chave privada de aprovação, disponível aqui, para você utilizar para realizar os testes no seguinte endpoint:
curl --request GET \
--url https://mtls-test.delbank.dev.br/
Se você tiver sucesso na configuração do mTLS, deverá receber a seguinte resposta:
Delfinance mTLS Tester - If you're reading this, it's working.
Caso contrário, você receberá um erro HTTP 403 - Proibido.