Stackdriver webhook令牌身份验证和最佳实践

Question

我正计划通过webhooks接收GCP堆栈驱动程序警报到本地网络。我需要一些关于如何管理隐私和身份验证的建议。我将使用启用SSL的端点URL，并且我正在尝试查找文档以设置令牌身份验证，甚至可以在我的本地防火墙上将IP地址/域列入白名单。

Answer 1

Stackdriver可以使用基本身份验证(所以你一定要使用SSL/TLS)。在ui中，选中基本身份验证的复选框，然后输入用户名和密码。我建议选择一个强的、高熵的密码。您可以阅读有关基本身份验证here的更多信息，但其基本思想是您的端点将收到一个具有如下标题的请求：

Authentication: Basic <Base64 Value>

只需拉出Authentication标头值，从开头去掉Basic (包括空格)，然后对其余部分进行base64解码。base64解码值应该只是username:password。检查它是否与您存储的内容相匹配，您应该可以开始使用了。

此外，您还可以获取Google Uptime IP地址列表here，并检查请求来自的IP地址是否与这些地址匹配。我只建议将此作为基本身份验证的第二个因素，因为Google方面的任何更改都可能导致拒绝合法流量或允许您这边的非法流量。