L'API di Mollie ti invierà sempre solo l'ID dell'entità che è stata aggiornata. È necessario recuperare l'entità completa per capire cosa è cambiato e, così facendo, ci si assicura che le informazioni provengano direttamente da una chiamata API Mollie autenticata. L'API di Mollie utilizza i webhook per inviare gli aggiornamenti alla vostra integrazione. Per assicurarti che la tua integrazione riceva senza interruzioni gli aggiornamenti dei webhook da Mollie, potresti dover inserire nella allowlist del firewall gli indirizzi IP in uscita di Mollie, se il tuo firewall limita il traffico in ingresso.
Puoi facilmente ottenere l'elenco attuale degli indirizzi IP in uscita di Mollie eseguendo questo comando:
curl https://ip-ranges.mollie.com/ips.txt
Aggiungendo l'opzione -i al comando curl, otterrai una risposta che include un'intestazione HTTP con un timestamp Last-Modified, così puoi verificare quando la lista è stata aggiornata l'ultima volta.
Tuttavia, consigliamo di evitare l'allowlisting degli IP per motivi di accesso ogni volta che è possibile.
Mollie invia due tipi di Webhook:
Mollie invia due tipi di Webhook:
- Webhook che includono solo un identificatore e invitano a una Richiesta API per recuperare il payload effettivo—quindi l'IP sorgente legittimo è meno importante.
- Webhook firmati con l'intero payload, protetti da una firma per garantirne l'autenticità e l'integrità—anche in questo caso, l'IP sorgente legittimo è meno importante.