我创建了一个用于订阅日历事件的 URL,主要是在 Outlook 中。由于它具有私人信息,因此我希望用户能够在使用用户名和密码订阅此日历 URL 时进行身份验证。我不希望用户在 URL 中添加密码以进行身份验证。
有没有办法实现这一点,在 Outlook 中可能会出现一个对话框,用户可以在其中输入他们的安全凭据或其他方式进行身份验证?我在服务器端使用 node.js。
提前致谢!
【问题讨论】:
标签: node.js authentication url outlook icalendar
我认为没有一致的方法可以做到这一点: RFC5545 规范旨在“为在 Internet 上公开交换日历和日程安排信息提供通用格式的定义”。
即接收应用程序必须能够访问该 url。如果应用程序用户在登录时能够访问 url,那么它可能对某些人有用,然后在其他时候失败。这就是学校申请让我非常恼火的地方。可以登录并下载 ics 文件并将其导入,但无法订阅。因此,只要每个学期至少有更新,就必须登录并重新下载和导入。
选项: 您可以让人们登录并获得他们独特的模糊网址。这就是谷歌日历的做法。这是一个“私人”但公开的网址——任何收到该网址的人都可以订阅它。因为即使它不公开,登录的人也可以下载它并发送文件,所以只有“一些”额外的最小风险。
在任何阶段,如果人们不再被授权访问该 URL,那么对于他们的 url,您发出 410,或发出空 ics 文件,或带有虚拟事件的文件。
【讨论】:
日历订阅只是 HTTP 资源,所以您是否尝试使用基本身份验证来保护您的资源,例如通过使用 https://www.npmjs.com/package/basic-auth 之类的东西?
【讨论】: