Как предложить расширенный канал RSS премиум-пользователям?

Question

Я хотел бы предоставить расширенный контент RSS (например, с немодерируемыми комментариями) премиум-пользователям (модераторам).

Можно ли как-то аутентифицировать читателей фидов, кроме присоединения личной строки токена к URL-адресу RSS?

Конечно, таким способом любопытному человеку нужно только украсть ссылку RSS, как это (так же, как можно украсть идентификатор сеанса), но пароль можно получить так же легко, верно?

Как я могу сделать это немного более безопасным, особенно против PEBKAC проблем?

Считаете ли вы эту идею достойной реализации или я должен просто отказаться от нее и найти какую-то альтернативу? Не могли бы вы предложить такую ​​альтернативу?

Answer 1

Вы можете использовать http-аутентификацию, например, java example . Он и ваша идея URL открыты, поэтому https необходим для предотвращения кражи пользователя / пароля / сессии.

Затем вам также понадобится код пользователя и сеанса, а также код восстановления пароля. Вы можете попробовать рекламу перед выполнением работы. Создайте ссылку «Нажмите здесь, чтобы заплатить X долларов за премиум rss», и посмотрите, кто ее использует. Я думаю, что был подкаст переполнения стека , в котором упоминалось об этом, кто-нибудь помнит какой?