Obrigatoriedade e auto-geração de tokens para Webhooks

Para garantir que todas as notificações enviadas para o seu servidor sejam verificadas com segurança, o campo authToken passa a ser obrigatório na configuração de qualquer Webhook.

Como funciona?

• Via API: Caso você realize um POST /v3/webhooks e não envie o campo authToken, o Asaas irá gerar automaticamente um token de alta segurança para você. Assim como acontece com as Chaves de API, o token gerado automaticamente será exibido apenas uma vez no corpo da resposta (campo authToken). Certifique-se de armazená-lo com segurança.
• Via WEB: Ao criar ou editar um Webhook, será necessário preencher o campo “Token de autenticação” ou utilizar a opção de gerar um token seguro automaticamente pelo Asaas.

Essa atualização elimina a existência de Webhooks sem autenticação, mitigando riscos de ataques. É mais proteção para os dados da sua operação com o mínimo de esforço de implementação