Atualmente, estou usando o Webhook de entrada do SendGrid para alimentar e-mails com meu aplicativo. Consegui fazê-lo funcionar, apontando a URL para um ponto de extremidade que meu aplicativo expôs. O SendGrid apenas envia o email na forma de uma solicitação HTTP POST no formato JSON para esse terminal e eu apenas processo cada solicitação internamente.

Minha pergunta é, agora que estou funcionando, como garantir que apenas o SendGrid possa usar esse ponto de extremidade? No momento, qualquer pessoa pode utilizar esse ponto de extremidade HTTP POST e fingir que um email foi enviado ao aplicativo.

Posso fazer com que o SendGrid envie algum tipo de chave exclusiva para se identificar? Existe uma maneira de restringir o endereço IP?