Open OPGithub opened 3 months ago
建议Webhook传过来的参数当中带有配置好的token,这样可以减少隐患。
走内网对大多数应用来说是不切实际的,很多的服务的应用都是单体的应用,前端请求服务应用,那么服务的应用就势必要暴露在外网。
在涉及安全问题,关于设置ip白名单,建议在文档中建议。
我看配置文件本身有token的配置,既然调用悟空im需要传这个token,悟空im回调回来的时候,也可以传过来这个token,无论内外网都相对安全。
感谢建议,后续将优化。
tangtaoit
commented
3 months ago tangtaoit
commented
3 months ago
建议Webhook传过来的参数当中带有配置好的token,这样可以减少隐患。
走内网对大多数应用来说是不切实际的,很多的服务的应用都是单体的应用,前端请求服务应用,那么服务的应用就势必要暴露在外网。
在涉及安全问题,关于设置ip白名单,建议在文档中建议。
我看配置文件本身有token的配置,既然调用悟空im需要传这个token,悟空im回调回来的时候,也可以传过来这个token,无论内外网都相对安全。