Módulo 5, Gateway blindado e envio multi-plataforma · aula 5.2
Esconder a URL não basta: quem descobrir o path ainda consegue mandar evento. Aqui o gateway passa a exigir prova de origem. Cada requisição é assinada com HMAC e carimbada com timestamp, e o n8n rejeita tudo que vier sem assinatura válida, com carimbo velho, de bot conhecido ou acima do rate limit. É a diferença entre esconder a porta e trancar a porta com fechadura de verdade.
