你好,
我对激活 new_event webhook 感到有些不安,因为它会以明文形式发送每条私信的完整内容,这些内容随后会出现在服务器日志中。能否像 Viber 那样对 webhook 的负载进行加密?或者,私信是否只需显示标题或“您收到了一条新消息”,而不显示完整内容?
谢谢!
Judith
1 个赞
Discourse 与 webhook 接收端之间的通信已使用 TLS 加密,因此只有接收端才能查看消息内容。这并非明文传输。
new_post webhook 中的 cooked 元素位于请求体中,通常不会出现在您的服务器日志里。
总体而言,您不应将 webhook 发送到不受信任的服务器,但它们对于在您控制或信任的系统之间集成 Discourse 非常有用。
2 个赞
感谢您的快速回复。我正在考虑像 webhook → Zapier → Twitter 这样的集成方案,以便为每个新主题发布推文。然而,由于无法区分主题和私信,据我所知,除非将每封私信(任意两位用户之间)的内容都共享给 Zapier 或 Twitter,否则无法实现此类集成。为了使用 webhook 功能而付出如此高昂的隐私代价似乎过于严苛,因此我想邀请团队思考如何在保护隐私的前提下实现这一功能。
您可以将所有公开类别添加到 Webhook 类别过滤器中,这样就不会捕获任何私人消息。
2 个赞