我已经实现了slack -Jenkins Integration;
使用托管在服务器中的PHP应用程序触发Jenkins使用参数作业构建。
斜杠命令调用PHP应用程序;
PHP应用程序将通过REQUEST方法获取输入,然后调用Jenkins作业。
如果有人知道文件名(www.myserver.com/filename.php)并破解运行时参数(参数),那么他们就可以进行部署。通过在URL中调用它。
Slack没有静态IP。因此,IP限制是不可能的。
试过:
RewriteCond %{REQUEST_METHOD} !^POST$
RewriteRule ^/check.php$ - [NC,R=404,L]
在.htaccess中。
但是失败的测试用例。
简单地说,只需要允许PHP应用程序从松弛
答案 0 :(得分:2)
您需要处理每个松弛请求附带的verification token。
验证令牌
斜杠命令,事件API交付和交互式消息都有一个共同点:
Slack发送落在您服务器上的请求。你需要一种方法来确定它真的来自Slack。因此,每个Slack应用程序都有一个验证令牌,充当您的应用程序和Slack之间的共享秘密。此验证令牌与Slack上的任何其他类型的令牌无关。您的应用程序发送给Slack的任何API操作都不需要它。唯一的用例是安全地识别来自Slack的流量。
请勿将验证令牌与OAuth令牌,用户令牌(xoxp),机器人用户令牌(xoxb),绯闻女孩令牌(xoxo)或工作空间令牌(xoxa)混淆。唯一的关系是令牌词“令牌”。