So authentifizieren Sie einen RSS-Feed

Question

Basecamp verwendet HTTP-Authentifizierung für seine RSS-Feeds, aber dies bedeutet, dass Google Reader, Bloglines and Firefox/Safari RSS don't work.

Ist es möglich, einen RSS-Feed zu sichern, aber dennoch den Zugriff von diesen beliebten Lesern zu erlauben?

Answer 1

Nur mögliche Lösung Ich würde denken, verwenden Sie einige zufällig generierte Token innerhalb URL zu Ihrem Feed. InfoQ funktioniert so (mit personalisiertem Feed) und ich denke viele andere. Auf diese Weise können Sie den Zugriff auf den Feed jederzeit widerrufen, indem Sie einfach das Token ändern.

Es hat einen Nachteil - es ist nicht durch Passwort "geschützt", so dass jeder, der raten kann (oder lesen Sie aus den Konfigurationsdateien Ihres Lesers) URL hat Zugriff auf Ihren Feed.

Und niemals, NIEMALS etwas in diesem Feed empfindlich. Fügen Sie nur eine kurze Zusammenfassung ein und fordern Sie Benutzer auf, den Browser zu öffnen, sich einzuloggen und mehr zu lesen.

Answer 2

Probieren Sie die RSS-Feed-URL in Format: https://USERNAME:PASSWORD@URL

Für einen Base-Camping-Projekt-Feed, könnte diese URL sein: https://bigguy:jellydoughnuts@basecamp.com/1234567/projects/89101112.atom

Aber es ist wirklich nicht eine gute Idee, um Ihr Passwort zu verlassen innerhalb ein Textfeld eines dieser Services - auch wenn Sie dem Service vertrauen.

Die sicherere Lösung besteht also darin, einen Intermediär zu verwenden, der Ihre Anmeldeinformationen sicher speichert, auf den geschützten Feed zugreift und den Feedinhalt an einer öffentlich zugänglichen URL erneut veröffentlicht. Grundsätzlich möchten wir einen öffentlichen Proxy für das geschützte Feed.

Ich benutze Yahoo Pipes, um dies zu erreichen. This pre-built Pipe macht es sehr einfach, dies einzurichten.