IPs oficiais do Asaas

O Asaas possui IPs oficiais utilizados para realizar a comunicação com aplicações externas através dos Webhooks.

Esses IPs podem ser utilizados para configurar regras de Firewall, WAF (como CloudFlare), Security Groups, proxies ou qualquer outro mecanismo de segurança responsável por controlar quais origens podem acessar sua aplicação.

A utilização de uma allowlist com os IPs do Asaas é uma prática recomendada para aumentar a segurança da integração.


Quando utilizar os IPs oficiais

Os IPs oficiais são normalmente utilizados quando:

  • sua aplicação possui Firewall;
  • você utiliza CloudFlare ou AWS WAF;
  • existem regras de restrição por origem;
  • somente determinados endereços podem acessar seu endpoint;
  • você deseja aumentar a segurança do recebimento dos Webhooks.

Nesses cenários, é recomendável permitir explicitamente os IPs do Asaas e bloquear origens desconhecidas.


IPs oficiais

Atualmente, os Webhooks do Asaas são enviados através dos seguintes IPs:

  • 52.67.12.206
  • 18.230.8.159
  • 54.94.136.112
  • 54.94.183.101
📘

Importante

Esses IPs são utilizados para comunicação dos Webhooks em ambiente de produção.


Exemplo de utilização

Os IPs podem ser adicionados em:

  • Regras do CloudFlare;
  • AWS Security Groups;
  • Azure NSG;
  • Firewalls corporativos;
  • Proxies reversos;
  • Balanceadores de carga.

Por exemplo, em uma configuração de Firewall você pode permitir somente os IPs do Asaas para acesso ao endpoint de Webhook.

Permitir:
52.67.12.206
18.230.8.159
54.94.136.112
54.94.183.101

Bloquear:
Demais origens

Comportamento esperado

Quando os IPs estão corretamente liberados:

  • os Webhooks chegam normalmente à aplicação;
  • a fila permanece ativa;
  • os eventos são processados normalmente;
  • não ocorrem erros 403 causados por Firewall.

Caso os IPs estejam bloqueados, é comum observar:

  • erro 403 nos logs;
  • penalização da fila;
  • interrupção da fila após 15 falhas consecutivas;
  • atraso ou ausência de sincronização entre os sistemas.

Ambiente Sandbox

Em ambiente Sandbox podem existir IPs adicionais.

Caso esteja recebendo erro 403 em Sandbox, recomendamos consultar os eventos do Firewall ou da CloudFlare para identificar possíveis bloqueios e liberar os IPs registrados.


Boas práticas

  • manter os IPs oficiais sempre liberados;
  • revisar periodicamente regras de Firewall;
  • monitorar erros 403 nos logs de Webhook;
  • considerar diferenças entre Produção e Sandbox;
  • evitar bloqueios por User-Agent ou geolocalização;
  • validar periodicamente se os Webhooks estão sendo recebidos corretamente.
🚧

Atenção

Uma configuração incorreta de Firewall pode impedir o recebimento dos Webhooks, ocasionando interrupção da fila e perda de eventos após 14 dias.


Conteúdos relacionados