Actualmente estoy usando el webhook Inbound Parse de SendGrid para enviar correos electrónicos a mi aplicación. He podido hacer que funcione apuntando la URL a un punto final que mi aplicación ha expuesto. SendGrid simplemente envía el correo electrónico en la forma de una solicitud POST HTTP de formato JSON a este punto final y solo proceso cada solicitud internamente.

Mi pregunta es, ahora que lo tengo funcionando, ¿cómo me aseguro de que solo SendGrid pueda usar este punto final? En este momento, cualquier persona puede utilizar este punto final HTTP POST y pretender que se ha enviado un correo electrónico a la aplicación.

¿Puedo hacer que SendGrid envíe algún tipo de clave única para identificarse? ¿Hay alguna manera de que pueda restringir por dirección IP?