9
मैं यह समझने की कोशिश कर रहा हूं कि एक गीथब सेवा हुक के लिए वेबहुक रिसीवर को कैसे सुरक्षित किया जाए।गीथब सेवा हुक और मूल प्रमाणीकरण
"हम अनुशंसा करते हैं कि आप के लिए नहीं सफेद सूची आईपी कार्य करें:
GitHub मैनुअल पृष्ठों में, जब आप क्या IP पते GitHub हुक से आएगा पर अनुभाग में देखें, यह इस चेतावनी है सेवा हुक। इसके बजाय, आने वाले अनुरोधों को सत्यापित करने के लिए HTTPS और मूल प्रमाणीकरण सेट करें। "
प्रलेखन में post receive hooks पर मैं बुनियादी प्रमाणीकरण स्थापित करने के लिए किसी भी तरह से नहीं दिख रहा।
मैं गिटूब पोस्ट-रिसीव/सेवा/वेब हुक के साथ मूल प्रमाणीकरण का उपयोग कैसे कर सकता हूं जो मुझे एक भंडार के प्रति प्रतिबद्धता के बारे में सूचित करता है?
: प्रमाणीकृत webhooks कैसे करना है: http://stackoverflow.com/questions/9007030/how-to-verify-a-post -receive-hook-request-actually-came-from-github –
मैंने इसे भी देखा; लेकिन स्वीकार्य उत्तर वास्तव में गीथूब से ऊपर उद्धरण कहता है कि क्या नहीं करना है। उस पृष्ठ पर मौजूद सभी उत्तरों http://stackoverflow.com/a/20856954/1763984 को छोड़कर, होकी की तरह लगते हैं, जो वहां नहीं थे (और मैंने इसे अभी ऊपर उठाया) –