L'API Mollie utilise des Webhooks pour envoyer des mises à jour à votre intégration.
Un moyen courant de garantir l'authenticité des Webhooks consiste à vérifier si l'adresse IP qui a envoyé la Demand est une adresse IP connue.
Pour l'API Mollie, nous déconseillons cette pratique. Comme nos systèmes continuent d'évoluer, les adresses IP utilisées par nos systèmes Webhooks changeront probablement au fil du temps. Si vous disposez d'une liste fixe d'adresses IP autorisées de votre côté, cela signifie que tôt ou tard, vous commencerez à manquer nos Webhooks.
Au lieu de cela, l'API Mollie ne vous enverra toujours que l'ID de l'entité qui a été mise à jour. Vous devrez récupérer l'entité complète pour comprendre ce qui a changé et, ce faisant, vous vous assurez que vos informations proviennent directement d'un appel API Mollie authentifié.