Segurança

Saiba como tornar a utilização de Webhooks segura.

Tornando o seu endpoint seguro

Para a Blue Fleet lhe enviar notificações, você precisará de uma URL pública acessível. Sugerimos que a URL seja protegida para que requisições maliciosas não possam manipular seus dados.

Requisições HTTPS

Para garantir que os dados sejam criptografados, sugerimos fortemente a utilização de HTTPS na URL do seu webhook.

Restrição de IPs via firewall

Se você estiver utilizando firewall, poderá configurá-lo para aceitar apenas requisições dos IPs dos webhooks da Blue Fleet:

Recomendamos que esta configuração de filtro por IP seja realizada para evitar requisições maliciosas.

Autenticação

As requisições da Blue Fleet podem ser realizadas de 3 formas:

  • Autenticação com Header HTTP fixo

  • Autenticação com OAuth 2.0 Client Credentials

  • Sem autenticação

Não recomendamos chamadas sem autenticação. Caso seja necessário, recomendamos ao menos o filtro por IP de origem.

Last updated