fix(callback): corrige verificacao de cabecalho para assinatura

Este commit implementa uma verificacao estendida dos cabecalhos para verificar o valor da assinatura do webhook. Esta correcao foi necessaria devido a possibilidade de alguns servidores web ou load balancers reescreverem os cabecalhos e podendo levar a falha na validacao.
nfe · May 29, 2024 · 0fc968b · 0fc968b
1 parent 3c1dee4
commit 0fc968b
Showing 1 changed file with 10 additions and 2 deletions.
diff --git a/modules/addons/NFEioServiceInvoices/callback.php b/modules/addons/NFEioServiceInvoices/callback.php
@@ -31,9 +31,17 @@
 // armazena o cabecalho da requisição
 $headers = getallheaders();
 
-// calcula o hmac da requisição
+function findSignatureHeader($headers)
+{
+ // normaliza todos os cabecalhos para lowercase
+ $headers = array_change_key_case($headers, CASE_LOWER);
+ // retorna os possiveis cabecalhos de assinatura da requisicao (X-Hub-Signature e X-Nfeio-Signature)
+ return $headers['x-hub-signature'] ?? $headers['x-nfeio-signature'] ?? null;
+
+}
+
 // cabecalho com a assinatura
-$signature = $headers['X-Hub-Signature'];
+$signature = findSignatureHeader($headers);
 
 // corpo da requisição
 $body = file_get_contents('php://input');