Na documentação de Webhooks do Stripe a seguir, é visível que a chave secreta de assinatura do webhook será girada dentro de no máximo 24 horas de duração - https://stripe.com/docs/webhooks#roll-endpoint-secrets
Agora, se estivermos armazenando esse segredo no lado do servidor para verificar as assinaturas do webhook, será problemático atualizar manualmente essa chave no servidor a cada 24 horas.
- Existe alguma maneira de desativar automaticamente a rotação desta chave secreta de assinatura?
- Caso contrário, existe alguma API através da qual possamos buscar essa chave secreta de assinatura no servidor?
- Caso contrário, como podemos lidar com esse cenário em que a chave secreta de assinatura gira a cada 24 horas e se não quisermos atualizá-la manualmente em nosso servidor?