Azure 事件网格 - Webhook 订阅身份验证和 DDOS 保护

标签 azure webhooks azure-eventgrid

我计划使用 Azure 事件网格作为发布-订阅机制。我们希望使用自定义 Webhook 作为事件网格主题的订阅。虽然我能够成功使用验证请求,但有什么方法可以为暴露的 webhook 端点实现身份验证和/或 DDOS 保护?我遇到了一个查询字符串参数解决方案,但这似乎不太合法。

最佳答案

如果您不想公开端点,您可以在其前面放置诸如 API 管理之类的内容。但是,您必须处理入站策略中的验证部分。这是一个示例:https://github.com/dbarkol/EventGrid-API-Management/blob/master/eventgrid-apim-policy.xml

对于自定义端点,您可以采取的其他防御措施包括:

  1. 确保将传入事件的 aeg-event-type 值设置为“通知”。
  2. 检查负载中的订阅 ID(如果是未知发件人则拒绝)
  3. 继续使用查询字符串参数并在每次调用时进行验证。

查询字符串参数是安全的并且永远不会被跟踪。

关于Azure 事件网格 - Webhook 订阅身份验证和 DDOS 保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50175758/

上一篇:azure - azure 中的批处理

下一篇:azure - 如何在部署机器人时测试 Azure 插槽

相关文章:

azure-eventgrid - Azure 事件网格 - 不匹配事件的日志

azure - 使用资源管理器在azure中获取具有关系的资源

node.js - Google Action Webhook 实现

php - 通过 discord webhook 发送附件/文件

asp.net-mvc - Ngrok 没有将我的发布请求传递到本地主机

azure - 使用 Azure Bicep 进行 Azure EventGrid 订阅的 Webhook Url 失败

c# - 如何在 asp.net 最小 api 中创建 azure 事件网格 webhook?

azure - 如何配置Azure AD身份验证v2.0的权限

azure - 具有全局参数的数据工厂 foreach

Azure 数据工厂集成运行时将无法启动

©2024 IT工具网  联系我们