我们如何安全地锁定通过隧道连接到公共互联网的 Facebook 开发环境?
我们运行每个开发人员的开发环境,每个开发人员工作站都通过 ssh 隧道从我们的办公室连接到公共互联网,这样我们就可以测试与 Facebook 画布应用程序的集成以及 Facebook 对我们 URL 的回调。
我们如何限制对此环境的访问,以便 Facebook 服务器可以访问我们的服务器,跨域身份验证将适用于我们的开发人员,但公众不会偶然发现我们的开发服务器?
目前 Facebook IP 范围未知,因此我们不知道开放图回调来自哪里。
We run a per developer development environment with each developer workstation ssh tunnelled out from our office to the public internet so we can test integration with Facebook canvas apps and facebook callbacks to our urls.
How can we limit access to this environment so Facebook servers can access our servers, cross domain authentication will work for our developers, but no random members of the public can stumble upon our development servers?
Currently the Facebook IP range is unknown, so we don't know where our open graph callbacks are coming from.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以沙箱您的应用程序。
这样只有管理员 &应用程序的开发人员可以与应用程序进行交互和交互。请参阅应用程序。
您可以将 Facebook 应用程序更改为沙盒模式,访问:https://developers.facebook.com/apps
在当前应用程序的编辑设置页面中,选择设置->高级->沙盒模式。
You can sandbox your application.
That way only administrators & developers of the application can interact & see the application.
You can make a change to your Facebook application to sandbox mode going to: https://developers.facebook.com/apps
In Edit settings page of the current application you choose Settings->Advanced->Sandbox Mode.