1. ホーム
  2. 質問と答え
  3. RSSファイルの権限を設定するにはどうすればよいですか?

RSSファイルの権限を設定するにはどうすればよいですか?

2009-04-16 9 views
2

INQ1携帯電話やその他のRSSリーダーで消費するために社内のRSSフィード(私は3つのモバイル、オーストラリアで働いています)を作成したいと考えています。しかし、電話内蔵のRSSリーダーで試してみると、フィードをパスワードで保護したり、アクセスを制限する機能がなければ、このアイデアをさらに発展させる可能性はほとんどありません。RSSファイルの権限を設定するにはどうすればよいですか?

私が考えたことの1つは、飼い主のためにUriを定期的に変更することでした。会社を辞めた管理者は引き続き購読して機密情報を見ることができませんでしたが、ユーザーを作るという考えは、売る、そしてさらにひどくおとなしいです。

フィードをダウンロードする前に読者がユーザーを認証する必要があるように、誰でも方法を知っていますか?それはフィード内のメタデータの一部ですか、それとも読者のソフトウェアで設定するものですか?

更新:私はすでに親フォルダにフォルダレベルのアクセス権を設定していますが、これはブラウザでフィードを表示すると通常の認証ダイアログが表示されますが、電話のRSSリーダーには説明や警告はありません。また、次回にフィードを試してみると、ファイルが見つからなくなってしまいます。

出典

2009-04-16 Ralph Lavelle

+0

良い質問:私は後半のような行に何かを考えている:) – dirkgently

+0

あなたはどのように」についてのいくつかのより多くの詳細が必要な場合は、アプリケーション・スタック(ASP.NET、WCF、ASP.NET MVCなど)についての情報を追加する必要がありますこれをやってみよう。また、消費者の認証やコンテンツの暗号化、あるいはその両方を心配していますか? –

+0

それはC#を使って行われますが、それは私のチームメイトのいくつかがやってしまうので、手で簡単にフィードを作成することができるので、それは関連性があるとは思いませんでした。 暗号化はなく、認証のみです。現在雇用されているマネージャーが唯一のアクセス権を持っていることを確認する必要があります。 –

答えて

0

電話で読者がHTTP Basicまたはダイジェストをサポートしていない場合は、あなたの最善の策は、各消費者のためのフィードに固有のURLを作成することです。顧客にログインさせ、そのユーザーに固有のトークンを含むリンクを生成させます。ユーザーが離れると、そのトークンを拒否してアクセスをシャットダウンできます。

あなたはこのルートを行く場合、あなたはおそらく、あなたのフィードでFeed Access Controlビットを含む調査したいです。完璧ではありませんが、それはより大きなアグリゲーターによって尊重されます。クライアントの1人がReaderやBloglinesでフィードを購読することに決めた場合、検索結果には表示されません。

出典

2009-04-18 00:38:33

+0

ユニークなURL解決策は、私が最終的に自分自身に来たものです。あなたの答えが私に与えたサポートに感謝します!私のチームは、消費者/ユニークIDのリストを管理しなければならず、それぞれがフィードのURLの一部を形成します。誰かが離れると、IDは削除されます。私は弱い相反するセキュリティ要素も考えていました。ユーザーがフィードを更新するたびに、フィードの最初のアイテムは「最後に30分前に表示されました」と言うことができます。それが真実にならないなら、何かが間違っている。 –

0

Twitterフィードと同様に、認証を強制するフィード自体のアクセス許可を設定すると思います。この問題は、多くの読者(Google Readerを含む)がまだ認証フィードをサポートしていないことにあります。

出典

2009-04-16 12:01:00 atfergs

0

アイデアは、セキュリティで保護されたチャネルで認証を得ることです。これらのポストはかなりよくそれを説明する:

出典

2009-04-16 12:01:53 dirkgently

0

はあなたのRSSフィードは、その後、HTTP経由でHTTP認証は、おそらくトリックを行うだろう基本であると仮定します。これは、Webサーバーレベル(IISなど)で行われるか、フィードを生成するために使用しているフレームワーク(ASP.NETなど)を介して行われます。

認証スキーム(基本ユーザー名/パスワード、NTLM、Kerberosなど)はあなた次第です。フィードを生成するためにWCFを使用している場合、これらの決定は後で行い、必要に応じてconfigを介して適用することができます。

フィードのコンシューマを認証するか、または暗号化して情報が「真ん中の人」によって読み取られないようにしますか?暗号化が必要な場合は、おそらくSSLが実装するのが最も簡単です。

RSSフィードの名前を変更してRSSフィードを単純に隠すのは避けてください。

更新:あなたが実際にデバイス上でRSSクライアントとの問題を抱えているよう (それの更新で)あなたの質問は聞こえます。電話機のRSSクライアントが基本/ダイジェスト認証などの処理方法を理解しているかどうかを判断する必要があります。

HTTPリクエストには、デバイスをユーザに関連付けることができるものはありますか?あなたに一意のデバイスIDを与えるHTTPヘッダーがありますか?もしそうなら、あなたはその後、自分自身の弱い認証を実行するには、このデータに対して検索を実行することができるかもしれませんが、あなたは認証のこの種は、簡単詐称することができることを覚えておいてください。

デバイスは、相互SSLを使用することができるクライアント証明書を持っていますか?もしそうなら、理想的でしょう。

出典

2009-04-16 12:05:48

0

URLに追加する簡単な値キーを実装することができます(GoogleはこれまでSafariに問題があると言われていますが)それをサポートしていない読者の問題を解決するには、 。

I.E. 

http://www.mydomain/rss.php?key=value

お使いのシステムは、キーと値を出力RSSを「認証」、無効なK-vが単品RSSなどの標準的な「無効な認証」のメッセージを取得したり、40倍、エラーを返すことができる可能性があります。

それはないあなたがURLにおけるk-Vを見ることができるように非常に安全ですが、それはトレードオフです。認証されていないHTTPSは、より安全です。

出典

2009-04-16 12:21:10 rjstelling

+0

しかし、これは、(キーの)値を定期的に変更して、一部のモバイルリーダーでは難しい "パスワード"を変更する必要があり、フィードを削除せずに完全に再入力する必要があります。 –

+0

IPアドレスまたはMACアドレス(またはその両方)に割り当てることができますか。 MACアドレスのなりすましはとても簡単です。 – rjstelling

 関連する問題

  • 関連する問題はありません^_^