L’API Mollie enverra toujours uniquement un identifiant de l’entité qui a été mise à jour. Vous devrez récupérer l'entité complète pour comprendre ce qui a changé et, ce faisant, vous vous assurez que vos informations proviennent directement d'un appel API Mollie authentifié. L'API Mollie utilise des Webhooks pour envoyer des mises à jour à votre intégration. Pour garantir que votre intégration reçoive les mises à jour des webhooks de Mollie sans interruption, vous devrez peut-être ajouter les adresses IP sortantes de Mollie à la liste d’autorisation de votre pare-feu si celui-ci restreint le trafic entrant.
Vous pouvez facilement obtenir la liste actuelle des adresses IP sortantes de Mollie en exécutant cette commande :
curl https://ip-ranges.mollie.com/ips.txt
En ajoutant l’option -i à la commande curl, vous obtiendrez une réponse qui inclut un en-tête HTTP avec un horodatage Last-Modified, ce qui vous permet de vérifier la dernière mise à jour de la liste.
Cependant, nous recommandons d'éviter l'autorisation par liste blanche d'adresses IP à des fins d'accès dans la mesure du possible.
Mollie envoie deux types de Webhooks :
Mollie envoie deux types de Webhooks :
- Webhooks avec uniquement un identifiant qui invitent à une Demand API pour récupérer le contenu réel ; ainsi, l'adresse IP source légitime est moins importante.
- Webhooks signés avec le contenu complet, protégés par une signature pour garantir l'authenticité et l'intégrité ; ainsi, l'adresse IP source légitime est là encore moins importante.