Stackdriver Webhook 令牌身份验证和最佳做法答案

【问题标题】：Stackdriver webhook token authentication and best practicesStackdriver Webhook 令牌身份验证和最佳做法
【发布时间】：2019-03-26 18:38:20
【问题描述】：

我计划通过 webhook 向本地网络接收 GCP stackdriver 警报。我需要一些关于如何管理隐私和身份验证的建议。我将使用启用 SSL 的端点 URL，并且我正在尝试查找文档以设置令牌身份验证，甚至可以在我的本地防火墙上将 IP 地址/域列入白名单。

【问题讨论】：

这是我写的一篇关于如何获取用于白名单的 Stackdriver IP 地址的文章：jhanley.com/google-cloud-stackdriver-ip-addresses 我不确定您指的是什么进行令牌身份验证。

【解决方案1】：

Stackdriver 可以使用基本身份验证（因此您肯定希望使用 SSL/TLS）。在 ui 中，选中基本身份验证复选框并输入用户名和密码。我建议选择一个强大的高熵密码。您可以阅读更多关于基本身份验证here 的信息，但基本思想是您的端点将收到一个带有如下标头的请求：

Authentication: Basic <Base64 Value>

只需拉出Authentication 标头值，从开头剥离Basic（包括空格），然后base64 解码其余部分。 base64 解码值应该只是username:password。检查它是否与您存储的内容相匹配，您应该一切顺利。

此外，您可以获取 Google Uptime IP 地址列表here 并检查请求来自的 IP 地址是否与这些地址匹配。我建议将此仅作为基本身份验证的第二个因素，因为 Google 方面的任何更改都可能导致拒绝合法流量或允许您方面的非合法流量。

【讨论】：