0
webhookが他の悪意のあるサービスや人物ではなく、空のイベントグリッドによってサブスクリプションエンドポイントに送信されたことを検証するベストプラクティスは何ですか?イベントグリッドのサブスクリプションを確保する方法webhook
A
答えて
1
webhook URLを設定するときに、秘密トークンをクエリパラメータに入れることができます。次に、コード内でこのパラメータを検証できます。私はそれが受け入れ可能な解決策であることを確認していない
https://myfunctionapp.azurewebsites.net/api/EventGridWebHook1?code=your_functionapp_code
関連する問題
- 1. Facebookメッセンジャープラットフォーム - Webhookサブスクリプション
- 2. Webhookプロジェクトの外でAsp.Net Webhookサブスクリプション
- 3. Outlook Webhook通知サブスクリプション
- 4. イベントグリッドのサブスクリプションでは、厳密に検証する必要はありませんか? Azureのイベントグリッドのための
- 5. 他のページのMessenger Webhookサブスクリプション
- 6. OneNote用Microsoft Graph Webhookサブスクリプション
- 7. Telegram WebhookのようなWebhookサーバーを作成する方法
- 8. Laravelスコープとサブスクリプション確認サブスクリプション
- 9. イベントグリッドとペアになっているAzureロジックアプリケーションに複数のサブスクリプションを含めることはできますか?
- 10. PodioでWebhookを確認する
- 11. NServiceBusの現在のサブスクリプションを確認する方法はありますか
- 12. Pybossaでwebhookを設定する方法
- 13. github webhookでマルチブランチパイプラインビルドをトリガーする方法
- 14. webhookレスポンスデータを取得する方法
- 15. 作曲方法の確保方法は?
- 16. phpを使ってwebhookデータをデータベースに保存する方法は?
- 17. ミラーAPIサブスクリプションをテストする方法
- 18. サービスのサブスクリプションにURLパラメータのサブスクリプションをチェーンする方法はありますか。
- 19. webhook telegram botにパラメータを渡す方法
- 20. ストライプチェックアウト - webhookに値を渡す方法は?
- 21. サブスクリプションを待つ方法は?
- 22. CloudKitサブスクリプションのアップデート方法
- 23. GraphQLサブスクリプション:サブスクリプションのイベントに基づいてオブジェクトを更新する方法
- 24. Reactアプリケーションでサブスクリプションにアクセスする方法
- 25. バックエンドのPythonフラスコとFacebookのwebhookサブスクリプションのURLを検証できません
- 26. TFSシェルフセットのwebhookの設定方法
- 27. カフカの特定のトピックの保存方法を確認する
- 28. データを保存する方法を確認するには?
- 29. アクセス方法Authorize.net webhookペイロードの値
- 30. Angular2 cliアプリケーションのFirebaseへのアクセスを確保する方法
:
例えば、Azureの機能ウェブフックのために、あなたは
codeパラメータを使用します。クエリコードやURIにセキュリティコードがあるのは、ログなどに簡単に公開される可能性があるため、悪い習慣です。また、webhookエンドポイントがSSL(https)で保護されていないと危険です。 私はhttps://developer.github.com/webhooks/securing/のようなものを期待しています。 – sANDwORmこれは有効な懸念事項です@sandwORm。最初に気になる考えは、すべての公開エンドポイントが安全であること(SSL)、徹底的なセキュリティの練習(鍵の回転、境界/エンドポイントでの検証、ペイロード内の別のセキュリティ層の追加プロパティ)。 – dbarkol