IP Allowlist

Prev Next

IP Allowlist adalah fitur untuk mengamankan lalu lintas API terhadap IP asing atau berbahaya dengan hanya mengizinkan alamat IP atau rentang tertentu pilihan Anda untuk mengakses API Xendit. Lalu lintas yang berasal dari IP yang diizinkan akan diizinkan, sedangkan lalu lintas dari IP yang tidak terdaftar diizinkan akan ditolak

INFO

Fitur IP Allowlist hanya berfungsi untuk pengguna API melalui integrasi API langsung dan tidak akan berfungsi untuk pengguna plugin (Shopify, woocommerce, dll).

Steps to manage IP allowlist and API calls in the Xendit dashboard.

INFO

Hanya pengguna yang memiliki izin Admin yang dapat mengakses fitur IP Allowlist di Dashboard.

Fitur

Alamat IP dapat diizinkan dalam format IPv4 dan format CIDR. CIDR, yang merupakan singkatan dari Classless Inter-Domain Routing (CIDR), adalah berbagai alamat IP yang digunakan jaringan. Alamat CIDR terlihat seperti alamat IP normal, kecuali diakhiri dengan garis miring diikuti dengan angka. Angka setelah garis miring mewakili jumlah alamat dalam rentang. Contoh alamat IP CIDR di IPv4: 192.0.2.0/24. Ini berarti rentang alamat memiliki 256 alamat setelah 192.0.2.0. Pelajari lebih lanjut.

Menambahkan alamat IP

Untuk menambahkan alamat IP Anda, buka pengaturan Daftar IP yang Diizinkan di Dasbor.

INFO

Jika tidak ada IP yang masuk daftar izin, Xendit tidak akan memvalidasi IP apa pun dari permintaan API.

Interface for adding IP addresses to an allowlist in a web application.

Klik tombol Tambahkan Alamat IP, lalu tambahkan semua alamat IP yang ingin Anda daftarkan. Anda dapat menambahkan lebih dari satu alamat IP sekaligus dengan memasukkan baris baru untuk setiap alamat IP di kotak input.

Menghapus alamat IP

Saat Anda perlu menghapus IP apa pun dari daftar yang diizinkan, Anda dapat menggunakan pilih alamat IP yang ingin Anda hapus, dan klik tombol Hapus di sudut kanan atas.

IP Allowlist settings for securing API access with specific IP addresses listed.

Menguji Daftar IP yang Diizinkan

Setelah Anda mengizinkan IP server Anda, maka hasil yang diharapkan adalah hanya alamat IP terdaftar yang dapat mengakses Xendit API. Oleh karena itu, Anda dapat memvalidasi perilaku dengan menekan API Xendit dari IP yang diizinkan dan IP yang tidak diizinkan, lalu lihat hasilnya. Anda dapat memvalidasi dengan mengikuti langkah-langkah berikut:

  1. Siapkan lokasi alamat IP yang ingin Anda uji. Anda dapat menggunakan komputer Anda dengan mencari tahu alamat IP di sini.

  2. Siapkan penyiapan pengujian API Anda menggunakan Postman dengan mengikuti instruksi ini di sini atau menggunakan panggilan API Anda ke API Xendit.

Contoh: Anda telah memasukkan IP yang diizinkan yy.yy.yy.yyy.yyy. Ketika Anda menekan Create Invoice API menggunakan alamat IP non-allowlist, maka hasilnya akan ditampilkan sebagai berikut:

{
   "error_code": "UNAUTHORIZED_SENDER_IP",
   "message": "Your request from IP xxx.xxx.xxx.xxx was rejected as it hasn't been added to IP Allowlist. Visit https://dashboard.xendit.co/settings/developers#ip-allowlist to check and add your server IPs to IP Allowlist"
}

Saat Anda membuat permintaan API, misalnya untuk Create Invoice API, jika alamat IP permintaan ada dalam daftar IP Allowlist, maka IP permintaan diverifikasi dan permintaan API akan dilanjutkan seperti biasa. Contoh permintaan yang berhasil untuk Membuat API Faktur menggunakan IP yang diizinkan

Invoice details including amount, merchant name, and payer email information displayed clearly.