我目前正在使用SendGrid的Inbound Parse Webhook将电子邮件提供给我的应用程序。我已经能够通过将URL指向我的应用程序已公开的端点来使其工作。 SendGrid只是以JSON格式HTTP POST请求的形式将电子邮件发送到此端点,我只是在内部处理每个请求。
我的问题是,现在我已经有了它,我如何确保只有SendGrid才能使用这个端点?目前,任何人都可以使用此HTTP POST端点并假装已将电子邮件发送到应用程序。
我可以让SendGrid发送某种独特的密钥来识别自己吗?有没有办法可以通过IP地址限制?
答案 0 :(得分:14)
您可以通过两种方式保护您的终端。 SendGrid的webhooks支持基本身份验证(例如https://user:pass@example.com/endpoint)。您还可以实施一个唯一密钥,在对请求采取行动之前进行检查(例如https://example.com/endpoint?key=123)。
然而,简单的答案是,您添加到URL的任何内容都可以作为SendGrid的唯一身份验证。