hak serwisowy github i podstawowe uwierzytelnianie

Próbuję dowiedzieć się, jak zabezpieczyć moduł webhook dla haka usługi github.hak serwisowy github i podstawowe uwierzytelnianie

Na stronach podręcznika github, jeśli spojrzeć w części dotyczącej co adresy IP haki GitHub będzie pochodzić z, to ma to ostrzeżenie:

„Gorąco polecamy, że nie do białej listy adresów IP Service Hooks. Zamiast tego skonfiguruj HTTPS i podstawowe uwierzytelnianie, aby zweryfikować przychodzące żądania. "

https://help.github.com/articles/what-ip-addresses-does-github-use-that-i-should-whitelist#service-hook-ip-addresses

W dokumentacji na post receive hooks nie widzę żadnych sposób skonfigurować uwierzytelnianie podstawowe.

W jaki sposób mogę użyć podstawowego uwierzytelniania z githubem po-otrzymaniem/usługą/web hookem, który powiadamia mnie o zatwierdzeniu do repozytorium?

Źródło

2013-08-20 Brian Tingle

rozszerzeniem pytanie: jak to zrobić uwierzytelnionych webhooks: http://stackoverflow.com/questions/9007030/how-to-verify-a-post -odgadnij-prośba-faktycznie-przybył-z-github –

Widziałem to również; ale akceptowaną odpowiedzią jest dokładnie to, co powyższy cytat z Github mówi NIE robić. Wszystkie odpowiedzi na tej stronie wydają się trochę hokey, z wyjątkiem http://stackoverflow.com/a/20856954/1763984 które nie było tam (i tylko przegłosowałem to) –

myślę, że można po prostu użyć

https://yourUser:[email protected]/path

jak w każdej sytuacji podstawowe auth.

dam jej spróbować jutro też :) https://github.com/blog/237-basic-auth-post-receives

Źródło

2013-08-26 19:13:39 Ax3l

Właśnie wypróbowałem to teraz: Go do twojego repozytorium-> Ustawienia-> Haki serwisowe i użyj powyższej składni w twoim WebhookUrl :) – Ax3l

hak serwisowy github i podstawowe uwierzytelnianie

Odpowiedz

Powiązane problemy