SendGrid 事件通知认证
SendGrid event notification authentication
我已经为 sendgrid 设置了一个端点来发送事件通知。但是,服务器设置了基本身份验证,并且事件不会通过,因为它们没有经过身份验证。如何通过 SendGrid 或白名单 SendGrid 验证这些事件 webhook?
您可以在设置 HTTP POST URL 时使用基本身份验证,方法是将其设置为类似 https://user:password@this.is.my.test/listening/endpoint
的值
其中"user"为基本认证用户名,"password"为用户的基本认证密码。
或者
在设置 HTTP POST URL 时,关闭对您的侦听端点的基本身份验证并使用简单的检查来防止随机 people/bots 在您的侦听端点执行所有代码包括查询字符串值:
那么你的监听代码应该做的第一件事就是提取查询字符串并检查 "key" = "some_random_value" 如果不只是 return bad/invalid 请求.如果查询字符串包含 "key" = "some_random_value" 那么您的代码应该解析正文。它不是防弹的,但应该可以阻止大多数随机请求。
或者
结合这些技巧,两者兼而有之!
我已经为 sendgrid 设置了一个端点来发送事件通知。但是,服务器设置了基本身份验证,并且事件不会通过,因为它们没有经过身份验证。如何通过 SendGrid 或白名单 SendGrid 验证这些事件 webhook?
您可以在设置 HTTP POST URL 时使用基本身份验证,方法是将其设置为类似 https://user:password@this.is.my.test/listening/endpoint
的值其中"user"为基本认证用户名,"password"为用户的基本认证密码。
或者
在设置 HTTP POST URL 时,关闭对您的侦听端点的基本身份验证并使用简单的检查来防止随机 people/bots 在您的侦听端点执行所有代码包括查询字符串值:
那么你的监听代码应该做的第一件事就是提取查询字符串并检查 "key" = "some_random_value" 如果不只是 return bad/invalid 请求.如果查询字符串包含 "key" = "some_random_value" 那么您的代码应该解析正文。它不是防弹的,但应该可以阻止大多数随机请求。
或者
结合这些技巧,两者兼而有之!