hook di servizio github e autenticazione di base

Sto cercando di capire come proteggere un ricevitore webhook per un hook di servizio github.hook di servizio github e autenticazione di base

Nelle pagine di manuale github, quando si guarda nella sezione relativa ai quali indirizzi IP ganci GitHub verranno da, ha questo avvertimento:

"Si consiglia vivamente di fare gli IP di elenco non bianchi per Service Hooks, invece, installa HTTPS e l'autenticazione di base per verificare le richieste in arrivo. "

https://help.github.com/articles/what-ip-addresses-does-github-use-that-i-should-whitelist#service-hook-ip-addresses

Nella documentazione sulla post receive hooks non vedo alcun modo per impostare l'autenticazione di base.

Come posso utilizzare l'autenticazione di base con github post-recieve/service/web hook che mi avvisa di un commit in un repository?

fonte

2013-08-20 Brian Tingle

domanda superset: come fare webhooks autenticati: http://stackoverflow.com/questions/9007030/how-to-verify-a-post -receive-hook-request-actually-proven-from-github –

Ho visto anche questo; ma la risposta accettata è esattamente ciò che la citazione di cui sopra github dice di NON fare. Tutte le risposte su quella pagina sembrano una specie di hokey, ad eccezione di http://stackoverflow.com/a/20856954/1763984 che non c'era (e l'ho appena svalutato) –

penso che si può semplicemente utilizzare

https://yourUser:[email protected]/path

come in qualsiasi situazione di base autenticazione.

darò una prova di domani, troppo :) https://github.com/blog/237-basic-auth-post-receives

fonte

2013-08-26 19:13:39 Ax3l

Ho appena provato in questo momento: Vai al tuo repository-> Impostazioni-> Service Hooks e usa la sintassi sopra nel tuo WebhookUrl :) – Ax3l

hook di servizio github e autenticazione di base

risposta

Problemi correlati