В настоящее время я использую SendGrid 's Входящий Parse Webhook для подачи электронных писем в мое приложение. Я'я смог заставить его работать, указав URL-адрес на конечную точку, которую открыло мое приложение. SendGrid просто отправляет электронное письмо в виде HTTP-запроса POST в формате JSON на эту конечную точку, и я просто обрабатываю каждый запрос внутренне.

У меня вопрос: теперь, когда он у меня работает, как я могу гарантировать, что только SendGrid может использовать эту конечную точку? В настоящее время любой может использовать эту конечную точку HTTP POST и делать вид, что электронное письмо было отправлено приложению.

Могу ли я заставить SendGrid отправить какой-то уникальный ключ для идентификации себя? Есть ли способ, которым я могу ограничить IP-адрес?