IPs oficiais do Asaas
O Asaas possui IPs oficiais utilizados para realizar a comunicação com aplicações externas através dos Webhooks.
Esses IPs podem ser utilizados para configurar regras de Firewall, WAF (como CloudFlare), Security Groups, proxies ou qualquer outro mecanismo de segurança responsável por controlar quais origens podem acessar sua aplicação.
A utilização de uma allowlist com os IPs do Asaas é uma prática recomendada para aumentar a segurança da integração.
Quando utilizar os IPs oficiais
Os IPs oficiais são normalmente utilizados quando:
- sua aplicação possui Firewall;
- você utiliza CloudFlare ou AWS WAF;
- existem regras de restrição por origem;
- somente determinados endereços podem acessar seu endpoint;
- você deseja aumentar a segurança do recebimento dos Webhooks.
Nesses cenários, é recomendável permitir explicitamente os IPs do Asaas e bloquear origens desconhecidas.
IPs oficiais
Atualmente, os Webhooks do Asaas são enviados através dos seguintes IPs:
- 52.67.12.206
- 18.230.8.159
- 54.94.136.112
- 54.94.183.101
ImportanteEsses IPs são utilizados para comunicação dos Webhooks em ambiente de produção.
Exemplo de utilização
Os IPs podem ser adicionados em:
- Regras do CloudFlare;
- AWS Security Groups;
- Azure NSG;
- Firewalls corporativos;
- Proxies reversos;
- Balanceadores de carga.
Por exemplo, em uma configuração de Firewall você pode permitir somente os IPs do Asaas para acesso ao endpoint de Webhook.
Permitir:
52.67.12.206
18.230.8.159
54.94.136.112
54.94.183.101
Bloquear:
Demais origensComportamento esperado
Quando os IPs estão corretamente liberados:
- os Webhooks chegam normalmente à aplicação;
- a fila permanece ativa;
- os eventos são processados normalmente;
- não ocorrem erros 403 causados por Firewall.
Caso os IPs estejam bloqueados, é comum observar:
- erro 403 nos logs;
- penalização da fila;
- interrupção da fila após 15 falhas consecutivas;
- atraso ou ausência de sincronização entre os sistemas.
Ambiente Sandbox
Em ambiente Sandbox podem existir IPs adicionais.
Caso esteja recebendo erro 403 em Sandbox, recomendamos consultar os eventos do Firewall ou da CloudFlare para identificar possíveis bloqueios e liberar os IPs registrados.
Boas práticas
- manter os IPs oficiais sempre liberados;
- revisar periodicamente regras de Firewall;
- monitorar erros 403 nos logs de Webhook;
- considerar diferenças entre Produção e Sandbox;
- evitar bloqueios por User-Agent ou geolocalização;
- validar periodicamente se os Webhooks estão sendo recebidos corretamente.
AtençãoUma configuração incorreta de Firewall pode impedir o recebimento dos Webhooks, ocasionando interrupção da fila e perda de eventos após 14 dias.
Conteúdos relacionados
- Bloqueio do Firewall na CloudFlare
- Erro 403 (Forbidden)
- Fila pausada
- Como reativar fila interrompida
- Logs de Webhooks
