Die Mollie-API verwendet WebHooks, um Aktualisierungen an Ihre Integration zu übermitteln.
Eine gängige Methode zur Sicherstellung der Authentizität von WebHooks besteht darin, zu überprüfen, ob es sich bei der IP-Adresse, die die Anforderung gesendet hat, um eine bekannte IP-Adresse handelt.
Für die Mollie-API empfehlen wir diese Praxis nicht. Da sich unsere Systeme ständig weiterentwickeln, werden sich die von unseren WebHook-Systemen verwendeten IP-Adressen im Laufe der Zeit wahrscheinlich ändern. Wenn Sie eine feste Liste zulässiger IP-Adressen auf Ihrer Seite haben, bedeutet dies, dass Sie früher oder später unsere WebHooks verpassen werden.
Stattdessen sendet Ihnen die Mollie-API immer nur die ID der Entität, die aktualisiert wurde. Sie müssen die vollständige Entität abrufen, um zu verstehen, was sich geändert hat. Auf diese Weise stellen Sie sicher, dass Ihre Informationen direkt von einem authentifizierten Mollie-API-Aufruf stammen.