如何设置RSS文件的权限?
我想创建一个内部RSS提要(我在澳大利亚的3Mobile公司工作),用于在INQ1手机或任何其他RSS阅读器上消费。然而,在手机内置的RSS阅读器上进行测试后,我意识到,如果没有密码保护提要的能力,或者没有其他方式限制对提要的访问,我就没有机会进一步发展这个想法 我想到的一件事是定期更改feed的Uri,这样离开公司的经理就不能继续订阅和查看敏感信息,但让用户这样做的想法会让销售变得更加困难,而且非常不雅观 有人知道如何在下载提要之前,让读者对用户进行身份验证吗?它是提要中元数据的一部分,还是在阅读器软件中设置的内容如何设置RSS文件的权限?,rss,Rss,我想创建一个内部RSS提要(我在澳大利亚的3Mobile公司工作),用于在INQ1手机或任何其他RSS阅读器上消费。然而,在手机内置的RSS阅读器上进行测试后,我意识到,如果没有密码保护提要的能力,或者没有其他方式限制对提要的访问,我就没有机会进一步发展这个想法 我想到的一件事是定期更改feed的Uri,这样离开公司的经理就不能继续订阅和查看敏感信息,但让用户这样做的想法会让销售变得更加困难,而且非常不雅观 有人知道如何在下载提要之前,让读者对用户进行身份验证吗?它是提要中元数据的一部分,还是在
更新:我应该解释一下,我已经在父文件夹上设置了文件夹级权限,在浏览器中查看提要时会弹出正常的身份验证对话框,但这只会导致更新失败,手机的RSS阅读器中没有任何解释或警告,当我下一次尝试刷新提要时,无法将其与丢失的文件区分开来。我相信您会对提要本身设置权限,强制进行身份验证,就像推特提要一样。问题是,许多读者(包括谷歌阅读器)还不支持经过身份验证的订阅源。我相信你会对订阅源本身设置权限,强制进行身份验证,就像推特订阅源一样。问题是许多阅读器(包括谷歌阅读器)还不支持经过身份验证的订阅源。我们的想法是通过安全通道进行身份验证。这些帖子很好地解释了这一点:
- 我们的想法是通过安全通道进行身份验证。这些帖子很好地解释了这一点:
设备是否具有可用于相互SSL的客户端证书?如果是这样的话,那就太理想了 假设您的RSS源是通过HTTP的,那么基本的HTTP身份验证可能会起作用。这可以在web服务器级别(例如在IIS中)或通过您用来生成提要的任何框架(例如在ASP.NET中)完成 身份验证方案(基本用户名/密码、NTLM、Kerberos等)由您决定。如果您使用WCF生成提要,那么您可以稍后做出这些决定,并在需要时通过配置应用这些决定 您只是想对提要的消费者进行身份验证,还是对其进行加密以防止信息被“中间人”读取。如果您需要加密,那么SSL可能是最容易实现的 您应该避免通过更改RSS提要的名称来简单地“隐藏”RSS提要 更新: 您的问题(包括更新)听起来像是设备上的RSS客户端出现了问题。您需要确定电话RSS客户端是否了解如何处理基本/摘要身份验证等 假设没有,HTTP请求中是否有允许您将设备与用户关联的内容?是否有一个HTTP头为您提供唯一的设备ID?如果是这样,那么您可能能够对该数据执行查找以执行自己的弱身份验证,但是您应该记住,这种身份验证可能很容易被欺骗
设备是否具有可用于相互SSL的客户端证书?如果是这样的话,那就太理想了 通过Web服务器进行身份验证可能是最好的解决方案,但是要解决阅读器不支持它的问题(已经提到Google,我对Safari有问题),您可以实现一个简单的值键来附加到URL
I.E.
http://www.mydomain/rss.php?key=value
它不是很安全,因为你可以在URL中看到k-v,但这是一个权衡。未经身份验证的HTTPS会稍微安全一些。通过Web服务器进行身份验证可能是最好的解决方案,但是要解决阅读器不支持它的问题(已经提到Google,我对Safari有问题),您可以实现一个简单的值键来附加到URL
I.E.
http://www.mydomain/rss.php?key=value