我打算将Azure Event Grid用作pub-sub机制。我们希望使用自定义webhook作为Event Grid Topic的订阅。虽然我能够成功使用验证请求,但有没有什么方法可以为webhook端点实现身份验证和/或DDOS保护?我遇到了一个查询字符串参数解决方案,但这似乎不合法。
答案 0 :(得分:1)
如果您不想公开端点,可以在其前面放置类似API Management的内容。但是,您必须处理inboud策略中的验证部分。以下是一个示例:https://github.com/dbarkol/EventGrid-API-Management/blob/master/eventgrid-apim-policy.xml
对于自定义端点,您可以采取的其他防御措施是:
查询字符串参数是安全的,从不跟踪。