概要
近日公開: Webhook 機能は現在準備中です。正式リリースまで今しばらくお待ちください。
Stayforge Webhook を利用することで、リアルタイムなイベント通知をシステムで受け取ることが可能になります。
セキュリティ設定
IP アドレスの許可リスト(Allowlist)設定
Webhook 通知を安全かつ確実に受信いただくため、Stayforge では専用の固定 IP アドレスを使用しています。 ファイアウォールやネットワーク制限がある環境で運用されている場合は、以下の IP アドレスを許可リストに追加してください。
現在の送信元 IP アドレス
Code
自動同期(推奨)
このURLには、現在運用中の(および今後数か月以内に運用開始予定の)IP アドレスが記載されています。 自動スクリプトを用いて定期的に取得し、ファイアウォールの許可ルールを更新することを推奨します。
Code
重要
送信元 IP アドレスは変更される可能性があります。常に最新の状態を維持するため、IPs URL から定期的に最新の IP リストを取得し、 ファイアウォール設定へ反映するスクリプトを実装することを推奨します。
IP アドレスによる検証のみは推奨されません
Webhook の正当性を確認する際は、ファイアウォールではなく、
Signing Secret(署名シークレット)の検証を行うことを推奨します。
これにより、ファイアウォール設定の頻繁な変更を伴う運用を回避でき、
より効率的かつ堅牢なセキュリティ対策を実現できます。
制限対象の IP アドレス(Blocklist)
セキュリティ上の理由により、以下の IP アドレスへの送信はブロックされます。
- RFC 1918 プライベートネットワークアドレス(例:192.168.x.x, 10.x.x.x)
- ローカルループバックアドレス(127.0.0.0/8)
- その他制限対象のアドレス
これらを含むアドレスを Webhook エンドポイントに設定した場合、以下のようなエラーメッセージが返されます。
Code
ネットワークプロトコルのサポート
- ✅ IPv4: すべての Webhook 通知は IPv4 経由で送信されます。
- ❌ IPv6: Webhook エンドポイントとしての IPv6 はサポート対象外です。
エンドポイントには、パブリック接続可能な IPv4 アドレスをご使用ください。
実装におけるベストプラクティス
-
署名の検証: リクエストが Stayforge から正当に送信されたものであることを確認するため、必ず Stayforge-Signature ヘッダーを検証してください。 これは IP アドレスの許可リストによる制御よりも、強固なセキュリティを提供します。
-
タイムアウトへの対応: ゲートウェイタイムアウトを防ぐため、Webhook リクエストには 10 秒以内 に応答してください。 処理に時間を要する場合は、まず 200 OK を即時に返却し、実際の処理はバックグラウンドキュー等を用いて非同期で実行することを推奨します。
お困りの場合
Webhook に関するご不明点や導入のご相談は、サポートチームまでお問い合わせください。
Stayforge に関する質問、フィードバック、開発者同士の討論は、 公式 Discord サーバーでやってます! よければご参加してください!