Como restringir IPs de um projeto?

Para elevar o nível de segurança da sua integração, o Stark Bank permite a configuração de uma Allow List de IPs. Esse recurso garante que apenas requisições originadas de endereços IP autorizados sejam processadas pela nossa API.

Siga o passo a passo abaixo para realizar essa configuração:

1. Identificação dos IPs

O primeiro passo é identificar o IP fixo ou a faixa de IPs (CIDR) de onde suas aplicações realizam as chamadas para as nossas APIs.

• Atenção ao IP dinâmico: Caso sua infraestrutura utilize IPs dinâmicos, será necessário configurar um IP fixo antes de prosseguir. Geralmente, isso é feito através da configuração de um gateway de saída ou NAT em sua VPC (Virtual Private Cloud).

2. Criação de um novo projeto

Atualmente, a inclusão de uma Allow List deve ser feita na criação de um projeto.

1. Acesse sua conta no Stark Bank em https://web.starkbank.com/signin.

2. Acesse o menu Integrações, selecione a opção Projetos e clique em Novo Projeto.

3. Utilize a mesma chave pública do seu projeto atual para facilitar a transição.

4. No campo de segurança, insira os IPs identificados no passo anterior para compor a sua Allow List.

3. Atualização das chamadas de API

Com o novo projeto criado, você deve atualizar o Project ID em todas as requisições da sua integração. Certifique-se de que o novo ID está sendo enviado corretamente no cabeçalho das chamadas.

4. Desativação do projeto anterior

Após validar que todas as integrações estão operando normalmente sob o novo projeto com restrição de IP, recomendamos deletar o projeto antigo (que não possui a Allow List) para mitigar riscos de segurança.

Caso precise de auxílio durante esse processo, entre em contato com o nosso time de suporte.