Cách xác thực nguồn cấp dữ liệu RSS

Question

Basecamp sử dụng xác thực HTTP cho nguồn cấp dữ liệu RSS nhưng điều này có nghĩa là Google Reader, Bloglines and Firefox/Safari RSS don't work.

Có thể bảo mật nguồn cấp dữ liệu RSS nhưng vẫn cho phép truy cập từ những trình đọc phổ biến này không?

Answer 1

Chỉ có giải pháp có thể tôi nghĩ là sử dụng một số mã thông báo được tạo ngẫu nhiên bên trong URL vào nguồn cấp dữ liệu của bạn. InfoQ hoạt động theo cách này (với nguồn cấp dữ liệu được cá nhân hóa) và tôi nghĩ nhiều thứ khác. Bằng cách này, bạn luôn có thể thu hồi quyền truy cập vào nguồn cấp dữ liệu bằng cách thay đổi mã thông báo.

Có một bất lợi - nó không được "bảo vệ" bằng mật khẩu, vì vậy tất cả những ai có thể đoán (hoặc đọc từ tệp cấu hình của người đọc) URL có quyền truy cập vào nguồn cấp dữ liệu của bạn.

Và không bao giờ, KHÔNG BAO GIỜ, đặt bất kỳ điều gì nhạy cảm trong nguồn cấp dữ liệu này. Chỉ đặt tóm tắt ngắn và yêu cầu người dùng mở trình duyệt, đăng nhập và đọc thêm.

Answer 2

Hãy thử sử dụng url RSS feed ở định dạng: https://USERNAME:PASSWORD@URL

Đối với một thức ăn chăn nuôi dự án Basecamp, url này có thể là: https://bigguy:jellydoughnuts@basecamp.com/1234567/projects/89101112.atom

Nhưng nó thực sự không phải là một ý tưởng tốt để rời khỏi mật khẩu của bạn trong vòng một trường văn bản của một trong các dịch vụ này - ngay cả khi bạn tin tưởng dịch vụ.

Vì vậy, giải pháp an toàn hơn là sử dụng trung gian lưu trữ thông tin xác thực của bạn một cách an toàn, truy cập nguồn cấp dữ liệu được bảo vệ và xuất bản lại nội dung nguồn cấp dữ liệu tại url có thể truy cập công khai. Về cơ bản, chúng tôi muốn có một proxy công cộng cho nguồn cấp dữ liệu được bảo vệ.

Tôi sử dụng Yahoo Pipes để thực hiện việc này. This pre-built Pipe giúp bạn dễ dàng thiết lập tính năng này.