我正在试图弄清楚如何为github服务挂钩保护webhook接收器。
在github手册页中,当您查看github钩子将来自哪个IP地址的部分时,会出现此警告:
“我们强烈建议您不要使用Service Hooks的白名单IP。而是设置HTTPS和基本身份验证以验证传入请求。”
在post receive hooks的文档中,我没有看到任何设置基本身份验证的方法。
如何通过github post-recieve / service / web hook使用基本身份验证,通知我提交到存储库?
答案 0 :(得分:14)
我认为你可以使用
https://yourUser:yourSecret@yoursite.net/path
就像任何基本的身份验证情况一样。
我明天也会尝试:) https://github.com/blog/237-basic-auth-post-receives