Сетка событий Azure - проверка подлинности подписки Webhook и защита DDOS

Question

Я планирую использовать сетку событий Azure в качестве механизма pub-sub. Мы хотим использовать пользовательский веб-крючок в качестве подписки на раздел «Сетка событий». Хотя я смог успешно использовать запрос проверки, есть ли способ, с помощью которого мы можем реализовать аутентификацию и / или защиту DDOS для выставляемой конечной точки webhook? Я натолкнулся на решение параметра строки запроса, но это не кажется вполне законным.

Answer 1

Если вы не хотите предоставлять конечную точку, вы можете поместить что-то вроде API Management перед ней. Однако вам придется обрабатывать часть проверки в рамках политики inboud. Вот пример: https://github.com/dbarkol/EventGrid-API-Management/blob/master/eventgrid-apim-policy.xml

Для пользовательской конечной точки вы можете предпринять следующие защитные меры:

1. Убедитесь, что значение aeg-event-type установлено на Уведомление для входящих событий.
2. Проверить идентификатор подписки в полезной нагрузке (отклонить, если это неизвестный отправитель)
3. Продолжайте использовать параметр строки запроса и проверяйте при каждом вызове.

Параметры строки запроса защищены и никогда не отслеживаются.