Facebook Messenger webhook源IP白名单

时间:2016-11-22 08:05:57

标签: facebook-messenger messenger

我正在Facebook Messenger上创建一个聊天机器人。我已经配置了一个工作正常的webhook。 有没有办法让我的防火墙上的源IP列表列入白名单?我的安全团队不愿意将webhook打开到整个互联网。

我们计划使用X-Hub HMAC验证,但是将源IP限制为有限数量的IP或IP范围,或者Domain会让安全人员离开我。

1 个答案:

答案 0 :(得分:4)

Facebook通过可以像这样查询的端点发布他们的IP地址列表:

whois -h whois.radb.net -- '-i origin AS32934' | grep ^route  

但请注意,他们的IP地址经常更改,因此您需要将API与防火墙集成。

Facebook网站上提供了更多信息:https://developers.facebook.com/docs/graph-api/webhooks#access