Considerações de segurança
O uso de webhooks assume que o URL/porta em questão está disponível publicamente, ou pelo menos acessível aos nossos ambientes de testes e produção! Para tal, poderá ser necessário abrir portas ou criar as seguintes excepções no firewall da máquina que executa o serviço web:
| Ambiente | Domínio | IP Externo |
|---|---|---|
| Testes/pré-produção | https://ilink.acin.pt | 62.28.56.162:443 |
| Produção | https://ilink.pt | 193.43.40.153:443 |
Importante: Na implementação deste endpoint, o ERP tem a responsabilidade de validar a chave de acesso e posteriormente registar a informação recebida no seu sistema. Recomendamos vivamente ao vosso sistema validar a chave de acesso enviada nos headers da nossa resposta, caso contrário estão a aceitar dados provenientes de origem desconhecida. O ilink envia a vossa chave no header
Authorization: Bearer {CHAVE_INTEGRACAO}. Se não for definida nenhuma chave para o webhook, será usado o token da aplicação integradora.