Webhook für eingehende E-Mails in SendGrid - Wie sichere ich meinen Endpunkt?
Ich verwende derzeit den Inbound Parse-Webhook von SendGrid, um E-Mails an meine Anwendung zu senden. Ich konnte es zum Laufen bringen, indem ich die URL auf einen Endpunkt zeigte, den meine Anwendung offengelegt hat. SendGrid sendet die E-Mail nur in Form einer HTTP-POST-Anforderung im JSON-Format an diesen Endpunkt, und ich verarbeite jede Anforderung nur intern.
Meine Frage ist: Wie kann ich sicherstellen, dass nur SendGrid diesen Endpunkt verwenden kann? Derzeit kann jeder diesen HTTP-POST-Endpunkt verwenden und so tun, als ob eine E-Mail an die Anwendung gesendet wurde.
Kann ich SendGrid veranlassen, einen eindeutigen Schlüssel zu senden, um sich zu identifizieren? Gibt es eine Möglichkeit, die ich nach IP-Adresse einschränken kann?