get
https://sandbox-nikos-api.nikos.com.br/api/v2/external/webhook/certificate/
Recent Requests
Log in to see full request history
| Time | Status | User Agent | |
|---|---|---|---|
Retrieving recent requests… | |||
Loading…
Endpoint para baixar o certificado público usado para validar a assinatura enviada nos eventos disparados.
✅ Guia de Validação de Assinatura Digital
Visão Geral
Este guia descreve o processo de validação de assinaturas digitais usando o algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) em conjunto com o hash SHA3-256. Este processo garante a autenticidade e integridade dos dados recebidos.
Requisitos Técnicos
- Chave pública do emissor (formato PEM)
- Payload (dados) a ser verificado
- Assinatura digital em formato base64
Processo de Validação
- Preparação dos Dados
O payload deve estar em formato de bytes (UTF-8)
A assinatura deve estar em formato base64
Certifique-se que tanto o payload quanto a assinatura não estejam vazios - Validação da Assinatura
Para validar a assinatura, você precisará:- Decodificar a assinatura do formato base64
- Utilizar a chave pública para verificar se a assinatura corresponde ao payload
- Utilizar o algoritmo ECDSA com SHA3-256 para a verificação
- Interpretação dos Resultados
- Se a validação for bem-sucedida, significa que:
- O payload não foi alterado desde sua assinatura
- A assinatura foi realmente gerada pelo detentor da chave privada correspondente
- Se a validação falhar, isso pode indicar:
- Alteração no payload original
- Assinatura inválida ou corrompida
- Uso de uma chave pública incorreta
- Se a validação for bem-sucedida, significa que:
Observações Importantes
- Mantenha a chave pública em local seguro
- Certifique-se de usar a versão correta da chave pública do emissor
- Em caso de erros durante a validação, verifique se:
- O formato do payload está correto
- A assinatura está corretamente codificada em base64
- A chave pública corresponde ao emissor esperado
Tratamento de Erros
Os seguintes erros podem ocorrer durante a validação:
- Payload ou assinatura vazios
- Erro no formato da assinatura base64
- Assinatura inválida para o payload fornecido
ObservaçõesEm qualquer desses casos, o sistema retornará um erro apropriado indicando o problema específico encontrado.
