Recherche

Configurer les IPs de confiance pour Wallet

Si votre organisation a des restrictions de pare-feu ou nécessite une liste blanche d'IP pour des raisons de sécurité, vous devez autoriser des adresses IP spécifiques de Wallet afin de permettre une communication correcte entre vos systèmes et la plateforme.

Quand devez-vous mettre des IPs en liste blanche ?

Vous devez mettre en liste blanche les IPs de Wallet si votre système en a besoin dans les cas décrits ci-dessous :

  • Réception de webhooks de Captain Wallet (événements de carte, actions utilisateur)
  • Captain Wallet doit interroger vos API (données utilisateur, points de fidélité, etc.)
  • Captain Wallet doit se connecter à votre serveur SFTP pour déposer/récupérer des fichiers
  • Votre organisation a des règles de pare-feu restreignant les connexions entrantes

IPs de production à mettre en liste blanche

Passerelles publiques (Webhooks et appels API)

Ajoutez cette plage d'IP à la liste blanche pour tout le trafic sortant de Captain Wallet :

1.179.121.0/24
172.246.241.0/24
❗️ Important

Il s'agit d'une plage /24 (255 adresses IP). Cela couvre l'infrastructure de Captain Wallet pour les webhooks et les appels API.

Pourquoi une plage /24 ?

  • Assure une couverture complète de l'infrastructure dédiée de Captain Wallet
  • Fournit redondance et haute disponibilité
  • Toutes les IP appartiennent à Brevo et sont entièrement contrôlées

IPs du serveur SFTP

Si vous devez vous connecter au SFTP de Captain Wallet, la méthode recommandée est de mettre en liste blanche le nom de domaine plutôt que les IPs :

sftp.captainwallet.com

Si votre pare-feu exige des IPs spécifiques :

5.196.223.43
37.59.218.213
💡 Bon à savoir

Ces IPs peuvent changer. Utiliser le nom de domaine est plus fiable.

Environnement de qualification/test (QLF)

Passerelles publiques

172.246.65.0/24

IPs héritées (en cours de suppression)

Les IPs suivantes seront bientôt supprimées :

147.135.218.43
212.47.254.235
163.172.149.90
141.94.164.100

Comment vérifier que les IPs fonctionnent ?

Pour les webhooks

  • Configurez un point de terminaison webhook de test.
  • Déclenchez un événement de test.
  • Vérifiez les journaux de votre serveur pour confirmer que la requête provient de la plage d'IP mise en liste blanche.

Pour les appels API

  • Surveillez vos journaux API après l'intégration.
  • Vérifiez que les requêtes entrantes proviennent de 1.179.121.0/24 ou 172.246.241.0/24.

Pour le SFTP

  • Testez la connexion avec les identifiants fournis.
  • Vérifiez que le téléchargement/téléversement de fichiers fonctionne correctement.
  • Contrôlez les journaux de connexion pour les adresses IP.