Привет,
Мне неудобно активировать вебхук new_event, так как он отправляет полный текст всех личных сообщений в открытом виде, который затем отображается в журналах сервера и так далее. Не могли бы вы, возможно, зашифровать полезную нагрузку вебхука, как это делает Viber? Или, может быть, личные сообщения отображались бы только с их заголовком или сообщением «Вы получили новое сообщение», а не полным текстом?
Спасибо!
Юдифь
Связь между Discourse и получателем вебхука защищена с помощью TLS, поэтому увидеть сообщение может только принимающая сторона. Это не открытый текст.
Элемент cooked вебхука new_post попадает в тело запроса, которое не отображается в обычных логах сервера.
В целом, вы не должны отправлять вебхуки на серверы, которым не доверяете, но они могут быть полезны для интеграции Discourse между системами, которыми вы управляете/которым доверяете.
Спасибо за быстрый ответ. Я рассматриваю интеграции типа webhook → Zapier → Twitter для отправки твита при создании каждой новой темы. Однако, из-за отсутствия различий между темами и личными сообщениями, насколько мне известно, реализовать такую интеграцию невозможно без передачи контента каждого частного сообщения (между любыми двумя пользователями) в Zapier/Twitter. Это кажется слишком высокой ценой за возможность использования вебхуков, и я хотел бы предложить команде подумать о способах защиты конфиденциальности.
Вы можете добавить все публичные категории в фильтр категорий вебхука, и он не будет перехватывать личные сообщения.