Pular para o conteúdo principal

mTLS

A autenticação com as APIs Delfinance em Produção deve ocorrer com o uso de autenticação mútua (mTLS).

A comunicação mTLS garante a autenticidade das partes em ambas as extremidades de uma conexão de rede, certificando-se de que ambas tenham a chave privada apropriada.

Illustration by Lambda3

❗️ Ambiente de homologação:

Durante o uso do ambiente de estágio, você pode executar suas ações sem a necessidade de configurar o mTLS, mas é altamente recomendável que você comece seu desenvolvimento com isso em mente e prepare seu aplicativo adequadamente.

Certificados e Chaves privadas

Para o contexto mTLS, você irá gerar e nos enviar o Certificate Signing Request (CSR).

Testando o uso do mTLS

Considerando que os Endpoints de homologação não esperam o uso do mTLS, ainda é necessário testar antes de ir para o Ambiente de Produção, para isso disponibilizamos um certificado e chave privada de aprovação, disponível aqui, para você utilizar para realizar os testes no seguinte endpoint:

curl --request GET \
  --url https://mtls-test.delbank.dev.br/

Se você tiver sucesso na configuração do mTLS, deverá receber a seguinte resposta:

Delfinance mTLS Tester - If you're reading this, it's working.

Caso contrário, você receberá um erro HTTP 403 - Proibido.