Webhook 호출을 CodeIgniter 앱에 인증 하시겠습니까?

Question

외부 CRM 웹 훅은 때때로 CI 앱의 캐시를 업데이트 할 수 있도록 데이터 변경 사실을 알리기 위해 CI 앱을 호출합니다. 내 앱에 대한 호출이 승인 된 출처에서 나온 것인지 확인하는 가장 좋은 방법은 무엇입니까?

탱크 인증 및 이온 인증과 같은 옵션을 살펴 보았지만 내가하고 싶은 일이 과도한 것처럼 보입니까?

Answer 1

http 승인 또는 IP 제한을 추가하는 것과 같이 웹 서버에이 설정을 남기는 것이 좋습니다. 그러나 CI에서 수행하려는 경우 요청하는 호스트/도메인 또는 IP 주소를 확인할 수도 있습니다.