我计划通过Webhooks接收到本地网络的GCP堆栈驱动程序警报。我需要一些有关如何管理隐私和身份验证的建议。我将使用启用SSL的终结点URL,并尝试查找文档来设置令牌身份验证,甚至可以将本地防火墙上的IP地址/域列入白名单。
答案 0 :(得分:0)
Stackdriver可以使用基本身份验证(因此,您肯定要使用SSL / TLS)。在用户界面中,选中基本身份验证复选框,然后输入用户名和密码。我建议选择一个强度高,熵大的密码。您可以阅读有关基本身份验证here的更多信息,但基本思想是您的端点将收到带有以下标头的请求:
Authentication: Basic <Base64 Value>
只需拉出Authentication标头值,从开头剥离Basic(包括空格),然后base64解码其余部分。 base64的解码值应仅为username:password。检查是否与您存储的内容匹配,并且应该可以使用。
此外,您可以获取Google正常运行时间IP地址列表here,并检查请求来自的IP地址是否与这些IP地址匹配。我建议仅将此作为基本身份验证的第二个因素,因为Google方面的任何更改都可能导致拒绝合法流量或在您这一方面允许非合法流量。