我正在Facebook Messenger上创建一个聊天机器人。我已经配置了一个工作正常的webhook。 有没有办法让我的防火墙上的源IP列表列入白名单?我的安全团队不愿意将webhook打开到整个互联网。
我们计划使用X-Hub HMAC验证,但是将源IP限制为有限数量的IP或IP范围,或者Domain会让安全人员离开我。
答案 0 :(得分:4)
Facebook通过可以像这样查询的端点发布他们的IP地址列表:
whois -h whois.radb.net -- '-i origin AS32934' | grep ^route
但请注意,他们的IP地址经常更改,因此您需要将API与防火墙集成。
Facebook网站上提供了更多信息:https://developers.facebook.com/docs/graph-api/webhooks#access