Как аутентифицировать канал RSS
Basecamp использует Аутентификацию HTTP для своих каналов RSS, но это означает, что Google Reader, Bloglines и Firefox/Safari RSS не работают.
Действительно ли возможно защитить канал RSS, но все еще предоставить доступ от этих популярных читателей?
1 ответ
Только возможное решение, которое я бы подумал, является использование некоторого случайно созданного токена внутри URL-адреса к вашему корпусу. InfoQ работает так (с персонализированным кормом), и я думаю, что многие другие. Таким образом, вы всегда можете отозвать доступ к корму просто изменением токена.
У него есть один недостаток - это не «защищено» паролем, поэтому каждый, кто может угадать (или читать из конфигурации файлов вашего читателя) URL, имеет доступ к вашему каналу.
И никогда, никогда, никогда не кладите ничего чувствительного в этом корте. Поместите только краткое резюме и требовать пользователя открывать браузер, войти в систему и Подробнее.