Как аутентифицировать канал RSS

Question

Basecamp использует HTTP-аутентификацию для своих RSS-каналов, но это означает, что Google Reader, Bloglines и Firefox / Safari RSS не работают .

Можно ли защитить канал RSS, но при этом разрешить доступ этим популярным читателям?

Answer 1

Единственное возможное решение, которое я думаю, это использовать какой-то случайно сгенерированный токен внутри URL вашего фида. InfoQ работает таким образом (с персонализированной подачей), и я думаю, что многие другие. Таким образом, вы всегда можете отменить доступ к каналу, просто изменив токен.

У него есть один недостаток - он не «защищен» паролем, поэтому каждый, кто может угадать (или прочитать из файлов конфигурации вашего читателя) URL, имеет доступ к вашему каналу.

И никогда, НИКОГДА, не помещайте что-либо чувствительное в этот канал. Оставьте только краткую сводку и попросите пользователей открыть браузер, войти в систему и прочитать подробнее.

Answer 2

Попробуйте использовать URL-адрес RSS-канала в формате: https://USERNAME:PASSWORD@URL

Для канала проекта Basecamp этот URL-адрес может быть: https://bigguy:jellydoughnuts@basecamp.com/1234567/projects/89101112.atom

Но это действительноНе стоит оставлять свой пароль в текстовом поле одного из этих сервисов, даже если вы доверяете сервису.

Таким образом, более безопасным решением является использование посредника, который может безопасно хранить ваши учетные данные, получать доступ к защищенному каналу и повторно публиковать содержимое канала по общедоступному URL-адресу.По сути, нам нужен публичный прокси для защищенного канала.

Я использую Yahoo Pipes для достижения этой цели. Эта предварительно собранная труба позволяет очень легко ее настроить.