Olá comunidade Weni,
é possível restringir o acesso de uma api para que apenas o IP da Weni Plataforma consiga consumir e integrar com esta api?
Olá, @Amorim ! Consultei a equipe de produto e não é possível, mas você tem a opção de fazer uma autenticação. Com uma autenticação você irá conseguir que se obtenha uma autorização para se comunicar com a API.
2 curtidas
Conversando com o time de produto Weni, fui informada que esse tipo de limitação de uso é incompatível com o modo que trabalhamos. Não é possível atrelar uma API a plataforma Weni via vinculo restrito por IP, nossa plataforma é hospedada em diversos servidores cloud, e não é possível saber por qual destes vira cada requisição feita pela API.
Dessa forma para garantir a restrição de uso da API, deve partir de vocês durante a construção da mesma a determinação de um meio de autenticação. Uma opção de autenticação é via token, mantendo sua API disponível em um endereço, e implementando um sistema de autenticação, com isso as chamadas que esta API irá receber são obrigatoriamente com autenticação, com um token valido, e ai só quem tiver acesso a API terá acesso ao token e pode colocar nos fluxos que chama essa API.
1 curtida