如何解决为 Rundeck Webhook 插件设置授权
我已经尝试并创建了一个 webhook,似乎任何人都可以访问它,只要您知道 URL。可以授权吗?
解决方法
webhook 安全性是在“rundeck 内部”定义的,我的意思是,您可以定义一个用户来执行该作业,并且您可能需要创建一个 ACL 以授予执行权限。 webhook 在 URL 中包含所有要执行的身份验证信息,从这个意义上说,您不能向 webhook 添加额外的身份验证层,webhooks 的想法是与其他解决方案一起使用,例如 trigger a job from PagerDuty。
如果您需要使用“动态身份验证”执行作业,最好的方法是使用用户令牌作为变量从 API 执行。
,不,您不能限制谁可以通过 webhook 运行作业:
Webhooks 适用于您不想要授权限制的情况。
API 调用适用于您确实需要 authorization 限制的情况。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
