Facebook Messenger webhook源IP白名单
问题描述:
我正在Facebook Messenger上创建一个聊天机器人。我配置了一个正常工作的webhook。 有没有办法让我的防火墙上的白名单源IP列表?我的安全团队在打开整个互联网的webhook时感到不舒服。Facebook Messenger webhook源IP白名单
我们计划使用X-Hub HMAC验证,但是将源IP限制为有限数量的IP或IP范围或域将使安全人员不在我身边。
答
Facebook上发布自己的IP地址列表通过可查询这样的端点:
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route
然而要注意它们的IP地址经常变化,所以你需要的API与防火墙集成。
欲知更多信息,请登录Facebook网站:https://developers.facebook.com/docs/graph-api/webhooks#access