# Segurança

### Tornando o seu endpoint seguro <a href="#tornando-o-seu-endpoint-seguro" id="tornando-o-seu-endpoint-seguro"></a>

Para a Blue Fleet lhe enviar notificações, você precisará de uma URL pública acessível. Sugerimos que a URL seja protegida para que requisições maliciosas não possam manipular seus dados.

**Requisições HTTPS**

Para garantir que os dados sejam criptografados, sugerimos fortemente a utilização de HTTPS na URL do seu webhook.

**Restrição de IPs via firewall**

Se você estiver utilizando firewall, poderá configurá-lo para aceitar apenas requisições dos IPs dos webhooks da Blue Fleet:

| AMBIENTE | IP UTILIZADO PARA DISPARO DAS NOTIFICAÇÕES |
| -------- | ------------------------------------------ |
| Produção | 18.230.99.164                              |
| Staging  | 18.229.176.206                             |

{% hint style="warning" %}
Recomendamos que esta configuração de filtro por IP seja realizada para evitar requisições maliciosas.
{% endhint %}

**Autenticação**

As requisições da Blue Fleet podem ser realizadas de 3 formas:

* Autenticação com Header HTTP fixo
* Autenticação com OAuth 2.0 Client Credentials
* Sem autenticação

{% hint style="warning" %}
Não recomendamos chamadas sem autenticação.\
Caso seja necessário, recomendamos ao menos o filtro por IP de origem.
{% endhint %}