IP Allowlist
IP Allowlist adalah fitur untuk mengamankan akses API dari IP asing atau berbahaya dengan hanya mengizinkan alamat atau rentang IP tertentu sesuai pilihan Anda. Akses yang berasal dari IP yang termasuk dalam allowlist akan diizinkan, sedangkan akses dari IP yang tidak masuk dalam allowlist akan ditolak.
INFO
Fitur IP Allowlist hanya berfungsi untuk pengguna API melalui integrasi API langsung dan tidak akan berfungsi untuk pengguna plugin (Shopify, woocommerce, dll).
INFO
Hanya pengguna yang memiliki izin Admin yang dapat mengakses fitur IP Allowlist di Dashboard.
Fitur
Alamat IP yang dapat masuk dalam allowlist hanya berlaku untuk format IPv4 dan format CIDR. CIDR, yang merupakan singkatan dari Classless Inter-Domain Routing (CIDR), adalah rentang alamat IP yang digunakan jaringan. Alamat CIDR terlihat seperti alamat IP biasa, hanya saja diakhiri dengan garis miring diikuti dengan angka. Nomor setelah garis miring mewakili jumlah alamat dalam rentang. Contoh alamat IP CIDR di IPv4: 192.0.2.0/24
. Ini berarti rentang alamat memiliki 256 alamat setelah 192.0.2.0. Pelajari lebih lanjut disini.
Menambahkan IP address
Untuk menambahkan alamat IP, kunjungi pengaturan IP Allowlist di Dashboard.
INFO
Jika tidak ada IP yang masuk dalam allowlist, Xendit tidak akan melakukan validasi IP dari permintaan API.
Klik tombol Tambahkan Alamat IP, lalu tambahkan semua alamat IP yang ingin Anda masukkan ke dalam allowlist. Anda dapat menambahkan lebih dari satu alamat IP sekaligus dengan memasukkan baris baru untuk setiap alamat IP di kotak input.
Menghapus alamat IP
Saat anda perlu menghapus IP apa pun dari whitelist, Anda dapat menggunakan alamat IP yang ingin Anda hapus, dan klik tombol Hapus
di sudut kanan atas.
Uji Whitelist IP
Setelah Anda memasukkan IP server Anda ke whitelist, maka hasil yang diharapkan adalah hanya alamat IP terdaftar yang dapat mengakses Xendit API. Oleh karena itu, Anda dapat menguji perilaku dengan memanggil Xendit API dari IP yang masuk dalam whitelist dan IP yang tidak masuk whitelist, lalu lihat hasilnya. Anda dapat menguji dengan mengikuti langkah-langkah berikut:
- Siapkan lokasi alamat IP yang ingin Anda uji. Anda dapat menggunakan komputer Anda dengan mencari tahu alamat IP di sini.
- Siapkan pengaturan pengujian API Anda menggunakan Postman dengan mengikuti instruksi ini disini atau menggunakan panggilan API Anda ke Xendit API.
Contoh: Anda telah memasukkan IP xxx.xxx.xxx.xxx ke whitelist. Ketika Anda melakukan permintaan Create Invoice API menggunakan alamat IP yang tidak masuk whitelist, maka hasilnya akan ditampilkan sebagai berikut:
{
"error_code": "UNAUTHORIZED_SENDER_IP",
"message": "Your request from IP xxx.xxx.xxx.xxx was rejected as it hasn't been added to IP Allowlist. Visit https://dashboard.xendit.co/settings/developers#ip-allowlist to check and add your server IPs to IP Allowlist"
}
Saat Anda membuat permintaan API, misalnya untuk Membuat API Invoice, jika alamat IP permintaan ada dalam whitelist IP, maka IP permintaan diverifikasi dan permintaan API akan berjalan seperti biasa. Berikut contoh permintaan yang berhasil untuk memanggil API invoice menggunakan IP yang masuk dalam whitelist
Last Updated on 2023-09-04