Introdução

A Salvy utiliza a plataforma Svix para garantir uma entrega segura e confiável de webhooks. A verificação da autenticidade destes eventos é essencial para manter a segurança da sua aplicação. Para realizar testes na sua integração de Webhooks, recomendamos o uso da seguinte ferramenta: Standard Webhooks - Simulate Webhooks

Verificação via SDK

A maneira recomendada para verificar a autenticidade dos eventos de webhook é utilizando o SDK da Svix disponível para diversas linguagens de programação: 
# Instalação para Node.js
npm install svix

# Instalação para Python
pip install svix

# Instalação para outras linguagens disponíveis na documentação da Svix
Para implementar a verificação via SDK, siga o passo a passo detalhado na documentação oficial da Svix.

Verificação manual

Alternativamente, é possível verificar a autenticidade dos eventos manualmente:
  1. Utilize a chave de segurança recebida no momento do cadastro da sua aplicação
  2. Capture o valor do header svix-signature presente na requisição do webhook
  3. Implemente a lógica de validação conforme os padrões criptográficos recomendados
Para instruções detalhadas sobre o processo de verificação manual, consulte a documentação oficial da Svix.