Autenticação RSA
Aprenda a implementar autenticação segura com assinatura RSA
Assinatura RSA para CashOut
A assinatura RSA é necessária apenas para operações de CashOut em nossa API. Ao realizar uma requisição de CashOut, você precisa:
- Gerar uma assinatura digital do payload (corpo) da requisição
- Enviar essa assinatura no header
signature
da requisição
Este processo garante a autenticidade e integridade da transação de CashOut.
Como Funciona
- Você cria o payload da requisição de CashOut
- Gera uma assinatura digital desse payload usando sua chave privada RSA
- Envia a requisição para
/transaction/cash-out
incluindo:- O payload no corpo da requisição
- A assinatura gerada no header
signature
A assinatura RSA é obrigatória somente para a rota de CashOut. Outras operações como CashIn e Checkout não requerem assinatura.
Gerando suas Chaves
1. Gerar Chave Privada
Gerar Chave Privada
Gerar Chave Privada
Para gerar sua chave privada RSA, siga os passos:
- Abra o terminal/cmd
- Navegue até o diretório onde deseja salvar as chaves
- Execute o comando:
Este comando irá gerar uma chave privada RSA de 2048 bits no arquivo private.pem
Atenção: A Chave Privada não deve ser compartilhada
- A Chave Privada deve ficar apenas no servidor do seu sistema
- Recomendamos manter a chave criptografada em ambiente seguro
- Ela será usada exclusivamente para gerar a assinatura do Body das requisições
- Em caso de vazamento, entre em contato imediatamente com nosso suporte
2. Gerar Chave Pública
Gerar Chave Pública
Gerar Chave Pública
Para gerar sua chave pública RSA a partir da chave privada:
- No mesmo diretório da chave privada, execute:
-
Após gerar a chave pública, você deve enviá-la para validação através do email: development@3xbank.co
-
No email, inclua:
- Sua chave pública (arquivo public.pem)
- Nome de usuário
Após o envio, nossa equipe irá validar e vincular a chave pública à sua conta em até 24 horas úteis.
Exemplos de Implementação
Para ajudar na integração, disponibilizamos repositórios com exemplos de como implementar a assinatura RSA em diferentes linguagens:
Os exemplos incluem código para:
- Criação da assinatura do payload
- Validação da assinatura do payload