Come autenticare un feed RSS

Question

Basecamp utilizza l'autenticazione HTTP per i suoi feed RSS, ma ciò significa che Google Reader, Bloglines and Firefox/Safari RSS don't work.

È possibile proteggere un feed RSS ma consentire comunque l'accesso da questi lettori popolari?

Answer 1

L'unica soluzione possibile, credo, è utilizzare un token generato a caso all'interno dell'URL nel feed. InfoQ funziona in questo modo (con feed personalizzati) e ne penso molti altri. In questo modo puoi sempre revocare l'accesso al feed semplicemente cambiando token.

Ha uno svantaggio: non è "protetto" da password, quindi chiunque abbia indovinato (o letto dai file di configurazione del proprio lettore) l'URL ha accesso al proprio feed.

E mai, MAI, mettere qualcosa di sensibile in questo feed. Metti solo un breve riassunto e chiedi agli utenti di aprire il browser, accedi e leggi altro.

Answer 2

Provare a utilizzare il feed RSS URL in formato: https://USERNAME:PASSWORD@URL

Per un feed progetto di Basecamp, questo URL potrebbe essere: https://bigguy:jellydoughnuts@basecamp.com/1234567/projects/89101112.atom

Ma non è davvero una buona idea di lasciare la password all'interno un campo di testo di uno di questi servizi, anche se ti fidi del servizio.

Quindi, la soluzione più sicura è quella di utilizzare un intermediario in grado di memorizzare le credenziali in modo sicuro, accedere al feed protetto e ripubblicare il contenuto del feed in un URL accessibile pubblicamente. Fondamentalmente, vogliamo un proxy pubblico per il feed protetto.

Io uso Yahoo Pipes per realizzare questo. This pre-built Pipe rende molto facile configurarlo.