/ / Dla GitLab WebHook, jak upewnić się, że żądanie pochodzi z GitLab? - bezpieczeństwo, gitlab, webhooks

W przypadku GitLab WebHook, jak upewnić się, że żądanie pochodzi z GitLab? - bezpieczeństwo, gitlab, webhooks

Dokument GitLab znajduje się tutaj: https://gitlab.com/gitlab-org/gitlab-ce/blob/master/doc/web_hooks/web_hooks.md

Co próbowałem:

  1. request.hostname: nazwa hosta może być fałszywa?
  2. request.ip: ale nie znam gpsów gitlab i mogą one ulec zmianie w przyszłości
  3. Próbowałem znaleźć coś podobnego do Githuba Secret podczas tworzenia webhook, sekret może być użyty do sprawdzenia treści żądania, ale nic
  4. https: czy to pomaga?

Jak upewnić się, że żądanie pochodzi z GitLab? Czy istnieje dobry sposób?

Odpowiedzi:

2 dla odpowiedzi № 1

Możesz dołączyć tajny token, który wprowadzasz tylko w interfejsie gitlab i nie jest znany nikomu, a następnie sprawdzasz token przy każdym żądaniu.

Można to dodać jako parametr cgi, np ?token=somesecretvalue na końcu adresu URL do webhoka, gdy jest używany z https.

Powiązane pytania

Konfigurowanie gitlab basic auth htpasswd - nginx, gitlab, .htpasswd
Nie można zmienić adresu URL projektu gitlab - nginx, gitlab, centos6
Łączenie bazy danych Gitlab z Pgadmin - mysql, postgresql, gitlab, psql, pgadmin
Gitlab Webhook nie może uruchomić zadania Jenkins (poprzez Build Token Root Plugin) - jenkins, gitlab, webhooks
Jak przekazać zatwierdzenie SHA jako parametr w GITLab WebHook - jenkins, gitlab
Wdrażanie za pomocą Spinnakera do App Engine z GitLab - google-app-engine, gitlab, spinaker
Gitlab: zdarzenie webhook w gałęzi create - git, gitlab, webhooks
Obsługa Gitlab LFS z repozytorium SSH - git, ssh, gitlab, gitlab-omnibus, git-lfs
Dostęp do plików fragmentów Gitlab - gitlab
Jak NIE pobierać artefaktów z poprzednich etapów konfiguracji kompilacji? - gitlab, gitlab-ci
Dodawanie niestandardowych plików .gitlab-ci.yml? - gitlab, gitlab-ci
[Gitlab] Gdzie mogę znaleźć strony Gitlab hostowane w mojej prywatnej instancji Gitlab? - gitlab, gitlab-ci, gitlab-ci-runner
Różnica między "filtrem" gitlab a "wyszukiwaniem" gitlab? - gitlab
Gitlab-ci wiele repozytoriów wyzwala jedną kompilację - gitlab, gitlab-ci
bitnami gitlab 7.14.3-0 error "Twoja zmiana nie mogła zostać zatwierdzona" - gitlab, bitnami
Odbicie od github do gitlab - github, gitlab, mirror
Uruchamianie gitlab i gitlab-shell oddzielnie - docker, gitlab
Commit Message and Coverage do pokazanych w Gitlab CI Builds (Gitlab 8.6.5) - code-coverage, gitlab, gitlab-ci
gitlab backup: make gitlab-rake produkuje pliki tar.gz nie tar - backup, gitlab, gitlab-omnibus
Jak opublikować projekt z Gitlab API, który ustawia również default_branch - angularjs, gitlab