Как проверить подлинность RSS-канала

Question

Basecamp использует HTTP-аутентификацию для своих RSS-каналов, но это означает, что Google Reader, Bloglines and Firefox/Safari RSS don't work.

Можно ли обеспечить канал RSS, но все же разрешить доступ к этим популярным читателям?

Answer 1

Единственное возможное решение, которое я бы подумал, это использование некоторого случайно созданного токена внутри URL-адреса вашего канала. InfoQ работает таким образом (с персонализированным фидом), и я думаю, что многие другие. Таким образом, вы всегда можете отменить доступ к ленте, просто изменив токен.

У него есть один недостаток - он не защищен паролем, поэтому каждый, у кого есть возможность догадаться (или читать из файлов конфигурации вашего читателя), имеет доступ к вашему каналу.

И никогда, НИКОГДА не кладите в этот канал ничего чувствительного. Поместите только краткое резюме и попросите пользователей открыть браузер, войти в систему и прочитать больше.

Answer 2

Попробуйте использовать RSS URL ленты в формате: https://USERNAME:PASSWORD@URL

Для подачи проекта Basecamp, этот URL может быть: https://bigguy:jellydoughnuts@basecamp.com/1234567/projects/89101112.atom

Но это действительно не очень хорошая идея, чтобы оставить свой пароль в текстовое поле одной из этих служб - даже если вы доверяете службе.

Таким образом, более безопасное решение заключается в использовании посредника, который может безопасно хранить ваши учетные данные, получать доступ к защищенному каналу и повторно публиковать содержимое корма на общедоступном URL-адресе. В принципе, мы хотим публичный прокси для защищенного фида.

Я использую Yahoo Pipes для этого. This pre-built Pipe упрощает настройку.