如何限制非法的 Webhook 提交,按百度云的方式,需要有 Appcode 来确认用户应用的合法性,也有通过用户名密码,也有通过特定密码进行的。也有设置白名单的,大家用啥方法进行的?
Webhook有哪些验证方式?
9 / 215
请
登录后发表观点
这个 key 就是一个参数
打个比方你做登录跳转,人家接口需要两个参数
从你这转 你要三个参数,第三个你是不是怎么定就怎么定
你给别人参数就是这个 key,是不是也是死的 😕
那么 key 有且只有一个,你唯一判断不就有了吗
怎么又关系到资源了呢 👀️ ,webhook 只要被知道地址,谁都能用
哈哈哈,听人劝,吃饱饭 👍
这个 key 就是一个参数
打个比方你做登录跳转,人家接口需要两个参数
从你这转 你要三个参数,第三个你是不是怎么定就怎么定
你给别人参数就是这个 key,是不是也是死的 😕
那么 key 有且只有一个,你唯一判断不就有了吗
怎么又关系到资源了呢 👀️ ,webhook 只要被知道地址,谁都能用
把陆老师都惊动了,好,听你的
这种方式会消耗 CPU 资源,内网还好,公网害怕被淹
这个 key 就是一个参数
打个比方你做登录跳转,人家接口需要两个参数
从你这转 你要三个参数,第三个你是不是怎么定就怎么定
你给别人参数就是这个 key,是不是也是死的 😕
那么 key 有且只有一个,你唯一判断不就有了吗
怎么又关系到资源了呢 👀️ ,webhook 只要被知道地址,谁都能用
写一个参数传进来,,参数不正确就不操作
这种方式会消耗 CPU 资源,内网还好,公网害怕被淹
写一个参数传进来,,参数不正确就不操作
webhook 支持接收 header 参数或者参数里面添加 key 必填:工作表、全局变量设置一个对外的 key ,做一个分支 key 正确再走逻辑分支,不正确 什么都不做
请问 webhook 后续会支持自定义地址吗?
如果是用 key 这个方法,然后与 webhook 交互的是前端呢,还有其他方法吗
张老师的意思是 Webhook 本身不限制,把 key 当成参数传进来,以后在工作流中进行判断。这样有些担心暴露在互联网上被淹掉。
webhook 支持接收 header 参数或者参数里面添加 key 必填:工作表、全局变量设置一个对外的 key ,做一个分支 key 正确再走逻辑分支,不正确 什么都不做
如果是用 key 这个方法,然后与 webhook 交互的是前端呢,还有其他方法吗
webhook 支持接收 header 参数或者参数里面添加 key 必填:工作表、全局变量设置一个对外的 key ,做一个分支 key 正确再走逻辑分支,不正确 什么都不做