웹훅을 받는 API는 authentication이나 csrf같은 Check를 하지 못하게 됩니다.

아임포트와 같은 경우(요청검증하기 참고)는 ip를 통해 검증하게 지원을 해주고 있습니다.

ip (또는 기타 방법으로) 리모트몬스터의 요청인지 아닌지 확인할 방법이 있나요?

확인이 되지 않으면 누구나 해당 API에 접속해 권한과 상관없이 방송을 종료할 수 있게 됩니다. 감사합니다.

저의 경우는 아래 주소에서 자주 웹훅이 오더군요.

13.124.209.155
14.39.148.103
115.0.38.223
52.78.74.251

고정 IP는 아닌 것 같습니다. 고정IP가 필요하면 웹훅을 받아서 전달해주는 서버를 자체적으로 하나 만들어야할 것 같아요.

아래는 제가 방송이나 통화했을 때 받았던 웹훅들이예요. 참고하세요.
https://webhook.site/#!/43401b00-a69f-4e33-ba61-8429bbbb3720/64a7d717-d966-495e-b042-577090ffff71/1

웹훅 query string에 채널ID가 포함되어있어요. 채널ID를 충분히 임의로 하고, 앱에서 서버로 채널ID 올려준 것과 웹훅의 채널ID와 시간을 참고하면 어떨까 싶네요.

답변 감사드립니다! 참고하겠습니다~