• 0
WALTERFI7

autenticacion en callback url

Question

Buen dia. 

Por cuestiones de seguridad y tecnologia mi endpoint/callback url para recibir notificaciones (un middleware) necesita tener autenticación (ya sea basic http o via certificado). Revisando la documentación no encontré nada al respecto. 

https://developers.mercadolibre.com.ar/es_ar/gestiona-ventas#CompraIntenté ingresar usuario y contraseña en el callback url pero tampoco hubo caso.

¿Hay forma de configurar esto en ML?

 

Share this post


Link to post
Share on other sites

1 answer to this question

Recommended Posts

  • 0

Hola.

Vas a tener que hacer algo "fuera del librito" y algo que dirian "una cochinada" pero pues no siempre vas a poder tener todo como lo quisieras.

La url donde recibiras las notificaciones de ML tiene que ser publica y la seguridad ya depende de lo que te imagines, y no de lo que diga el framework que uses.

Por ejemplo, tienes que confirmar que esa info es para un usuario registrado en tu plataforma, eso es basico, con el user_id haces eso, tambien puedes verificar que el app_id concuerde.

Por algun lado yo mismo publique los rangos de ip de los servidores que usa Mercadolibre para las notificaciones, tambien puedes crear un filtro que solo acepte requests de estas ips.

A fin de cuentas es tu propio control de seguridad el que vas a crear, ya que mercadolibre no va a enviar a pedirte un token de autorizacion para tu sitio para que el despues te lo envie en cada notificacion que te mande. 

De echo todas las notificaciones funcionan asi, paypal, woocomerce, stripe, mercadopago. Por ejemplo con paypal tienes que verificar que viene de ellos la notificacion.

Entonces vas a tener que salirte un poco del standar, hacer algo "cochino" y crear tus propios controladores de seguridad, y pues yo me llevare un "tu no eres ingeniero por dar esos consejos" ajajjajaj como ya me han dicho por aqui. Pero todo lo que te comento es en buena vibra.

Saludos.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now