Если я реализую веб-перехватчик, он в основном позволяет любому вызывать эту конечную точку. Поскольку это будет общедоступный URL.

С точки зрения безопасности я должен использовать только уведомления о событиях, поступающие только из Marketing Cloud.

Как защитить свой веб-перехватчик и внести в белый список только Marketing Cloud? Я не нашел официальной документации от Marketing Cloud по этому поводу.

1
ipradhansk 18 Сен 2020 в 11:53

1 ответ

Лучший ответ

Я предлагаю начать с решения этой проблемы с помощью белого списка IP-адресов в вашем сервисе веб-перехватчиков. IP-адреса, которые необходимо разрешить для связи между Marketing Cloud и вашей конечной точкой, зависят от стека, в котором находится ваш MC.

Все IP-адреса можно найти на этой странице в разделе Экземпляр- Конкретные IP-адреса. Например, если ваш экземпляр находится в стеке 6, вы должны разрешить своей конечной точке получать трафик со следующих IP-адресов:

68.232.200.1
68.232.200.2
68.232.200.3
207.67.38.42
198.245.87.251
13.111.27.193
13.111.27.194
13.111.27.195
13.111.27.196

Вам также следует взглянуть на эту диаграмму последовательности, объясняющую процесс интеграции MC с вашей конечной точкой (источник):

enter image description here

Как описано в документация, все обратные вызовы подписаны, и их можно проверить, просмотрев их подпись HMAC-SHA256.

Сочетание белого списка IP-адресов и подписи гарантирует, что вы будете принимать только действительные вызовы на свою конечную точку.

2
Lukas Lunow 18 Сен 2020 в 13:58
Спасибо, Лукас, есть ли у нас концепция токена в Marketing Cloud? Как и в вызовах веб-перехватчика Slack, он передает токен, и мы просто проверяем токен в вызове веб-перехватчика?
 – 
ipradhansk
18 Сен 2020 в 13:50
1
- обновил мой ответ подробностями о подписании обратных вызовов.
 – 
Lukas Lunow
18 Сен 2020 в 13:59
Это звучит потрясающе! еще раз спасибо Лукас!
 – 
ipradhansk
18 Сен 2020 в 14:01