Die Mollie API sendet Ihnen immer nur die ID der Entität, die aktualisiert wurde. Sie müssen die vollständige Entität abrufen, um zu verstehen, was sich geändert hat. Auf diese Weise stellen Sie sicher, dass Ihre Informationen direkt von einem authentifizierten Mollie-API-Aufruf stammen. Die Mollie-API verwendet WebHooks, um Aktualisierungen an Ihre Integration zu übermitteln. Um sicherzustellen, dass Ihre Integration WebHooks-Updates von Mollie ohne Unterbrechung erhält, müssen Sie möglicherweise die ausgehenden IP-Adressen von Mollie auf die Zulassungsliste Ihres Firewalls setzen, falls Ihr Firewall eingehenden Datenverkehr einschränkt.
Sie können die aktuelle Liste der ausgehenden IP-Adressen von Mollie ganz einfach abrufen, indem Sie diesen Befehl ausführen:
curl https://ip-ranges.mollie.com/ips.txt
Wenn Sie die Option -i zum curl-Befehl hinzufügen, erhalten Sie eine Antwort, die einen HTTP-Header mit einem Last-Modified-Zeitstempel enthält, sodass Sie überprüfen können, wann die Liste zuletzt aktualisiert wurde.
Wir empfehlen jedoch, das Zulassen von IP-Adressen zu Zugriffszwecken nach Möglichkeit zu vermeiden.
Mollie sendet zwei Arten von WebHooks:
Mollie sendet zwei Arten von WebHooks:
- WebHooks, die nur einen Identifikator enthalten und zu einer API-Anforderung einladen, um die tatsächliche Nutzlast abzurufen – daher ist die legitime Quell-IP weniger wichtig.
- Signierte WebHooks mit der vollständigen Nutzlast, die durch eine Signatur geschützt wird, um Authentizität und Unversehrtheit sicherzustellen – daher ist auch hier die legitime Quell-IP weniger wichtig.