A autenticação com a API do Delbank em Produção se dá através do uso de autenticação mútua.
O mTLS garante a autenticidade das partes em ambas as extremidades de uma conexão de rede, certificando-se de que ambas possuem a chave privada adequada.
Ilustração por Lambda3
Ambiente de homologação:
No ambiente de homologação, você pode testar e utilizar sem a necessidade de configurar o mTLS, mas é extremamente recomendado que você já comece o seu desenvolvimento tendo isso em mente e prepare sua aplicação de acordo.
Certificados e chaves privadas
Para o contexto do mTLS você vai gerar e nos enviar apenas o Certificate Signing Request (CSR).
Testando o uso do mTLS
Considerando que os endpoints de homologação não esperam o uso de mTLS, ainda assim é necessário testar antes de ir para o ambiente de produção, para esse fim, disponibilizamos aqui um certificado e chave privada de homologação para que você utilize para realizar o teste no seguinte endpoint:
curl --request GET \
--url https://mtls-test.delbank.dev.br/
Se você tiver sucesso na configuração do mTLS, deverá receber a seguinte resposta:
Delbank mTLS Tester - If you're reading this, it's working.
Do contrário, receberá um erro HTTP 403 - Forbidden.