我已经实现了与Outlook API的集成。我们正在使用Notifications Rest API来获取有关用户邮箱中任何更改的通知。
为此,我们需要提供(客户端应用程序的)通知URL。 Outlook将在此处推送通知。
问题:我们如何保护此通知UR1免受滥用?
如果Microsoft与Notification URl一起发送一些基本身份验证,那就更好了。
请提供最佳实践来帮助保护此Webhook免受DOS攻击。
答案 0 :(得分:0)
这就是ClientState
属性的作用。您可以在其中传递机密,并忽略任何不包含机密的通知。