IPアドレス
環境によっては、OmiseのIPアドレスを許可するようにファイアウォールまたはネットワーク設定を構成する必要がある場合があります。
API
ドメイン api.omise.co は以下のIPアドレスに解決されます:
| IPアドレス |
|---|
76.223.19.23 |
13.248.150.88 |
サーバーがOmiseへのアウトバウンドAPIリクエストを行う場合は、これらのIPがネットワークからアクセス可能であることを確認してください。
Webhook
Webhook配信は以下のIPアドレスから送信されます:
| IPアドレス |
|---|
54.169.118.227 |
52.74.199.175 |
18.139.13.19 |
Webhookリクエストをホワイトリストに登録する必要がある場合は、これらのIPアドレスをファイアウォールルールに追加してください。
IPアドレスは変更される可能性があります。これらの値をハードコードするのではなく、自動更新のためにダウンロード可能なJSONファイルを使用することをお勧めします。
このリストのダウンロード
自動構成のために、現在のIPアドレスリストをJSON形式でダウンロードできます:
curl https://cdn.omise.co/ips.json
レスポンス例:
{
"api": [
"76.223.19.23",
"13.248.150.88"
],
"webhooks": [
"54.169.118.227",
"52.74.199.175",
"18.139.13.19"
]
}
このエンドポイントを使用して、最新のIPアドレスとファイアウォールルールを定期的に同期してください。
FAQ
これらのIPアドレスをホワイトリストに登録する必要がありますか?
ネットワークに厳格なアウトバウンドまたはインバウンドファイアウォールルールがある場合のみ必要です。ほとんどのクラウド環境では、デフォルトでアウトバウンドHTTPSトラフィックが許可されています。サーバーが不明なソースからの受信リクエストをブロックしている場合は、WebhookのIPをホワイトリストに登録する必要があるかもしれません。
IPアドレスはどのくらいの頻度で変更されますか?
IPアドレスはめったに変更されませんが、インフラストラクチャの��改善のために更新される可能性があります。構成を最新に保つために、JSONエンドポイントを使用することをお勧めします。
IPホワイトリストの代わりにドメインベースのフィルタリングを使用できますか?
はい、APIリクエストについては api.omise.co と vault.omise.co へのアウトバウンドトラフィックを許可できます。Webhookについては、ソースドメインが設定可能ではないため、IPホワイトリストがより信頼性があります。
これらのIPはテストモードと本番モードで同じですか?
はい、テストモードと本番モードの両方のリクエストに同じIPアドレスが使用されます。
関連リソース
- Webhookセットアップ - Webhookエンドポイントの設定
- Webhookセキュリティ - Webhook実装のセキュリティ確保
- 認証 - API認証ガイド