Facebook Messenger Webhook 소스 IP 허용 목록

Question

Facebook Messenger에서 대화방을 만들고 있습니다. 잘 작동하는 webhook을 구성했습니다. 소스 IP 목록을 내 방화벽에서 허용 목록으로 가져 오는 방법이 있습니까? 내 보안 팀은 인터넷 전체를 웹 훅으로 여는 것이 불편합니다.

우리는 X-Hub HMAC 검증을 사용할 계획이지만 소스 IP를 제한된 수의 IP 또는 IP 범위 또는 도메인으로 제한하면 보안 담당자가 나를 보호 할 수 있습니다.

Answer 1

페이스 북은 다음과 같이 조회 할 수있는 엔드 포인트를 통해 IP 주소들의 목록을 게시 :

whois -h whois.radb.net -- '-i origin AS32934' | grep ^route 

참고 그러나 당신이 당신의 방화벽 API를 통합해야하므로 자신의 IP 주소가 자주 변경하는 것이.

자세한 내용은 페이스 북 사이트에서 확인할 수 있습니다. https://developers.facebook.com/docs/graph-api/webhooks#access