1
A
回答
0
不,您不需要在Auth0儀表板中手動添加IP。通知是讓你知道白名單IP地址範圍已經更新,所以如果你依賴那個,那麼你應該做一些相應的調整。
例如,當Auth0規則&自定義數據庫(連接)腳本運行(login.js/getEmail.js等)時,它們是從預定義的IP地址列表中執行的。然後,我們可以免費將白名單這些Auth0 IP地址作爲我們的API中可信任的源IP,以便這些腳本進行呼叫。
例如,(使用JS/Node.js的),你可能喜歡簡單的東西:
var isAllowedIp = (req) => {
var ip = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
var ips = config.ALLOWED_IP_LIST ? config.ALLOWED_IP_LIST.split(',') : [];
return ips.indexOf(ip) !== -1;
}
然後您在API內部測試用:
if (!isAllowedIp(req)) {
return res.boom.forbidden('Forbidden');
}
也許我們可以清理通過使用帶有Express.js等的中間件進行更多的聲明。實際上,這可能是防火牆規則,而不是像上面那樣嵌入到應用程序邏輯中。
從Auth0儀表板導航到Connections -> Database -> Custom Database(啓用),我們可以找到列在頁面底部的IP,例如:
相關問題
- 1. 在Azure防火牆中允許ipv6地址
- 2. Windows Server 2008的防火牆:「任何IP地址」遠程IP地址
- 3. 使用Applescript允許防火牆連接
- 4. 允許WinRM在Windows防火牆中
- 5. 允許linux防火牆爲我的代碼接收數據包
- 6. 如何在Mac OS X上允許Python.app到防火牆?
- 7. 如何在亞馬遜AWS上動態禁止IP地址,使用防火牆?
- 8. 允許從codeship的SSH訪問 - 打開防火牆到EC2東海岸IP
- 9. 密碼保護,只允許一個IP地址訪問目錄?
- 10. 的MySQL允許從多個IP地址
- 11. 如何讓我的Azure的應用程序服務的IP地址的防火牆
- 12. 允許目錄訪問某些IP地址
- 13. AWS IAM策略 - 允許從IP地址並允許Firehose
- 14. 如何允許Windows服務從PowerShell的SQL數據庫的防火牆設置?
- 15. RAILO - 配置亞馬遜EC2防火牆以允許CFFTP
- 16. 防火牆不要求允許打開端口
- 17. 只允許在防火牆中使用IPv4和HTTPS
- 18. 如何在Android Studio中允許防火牆生成的SSL證書?
- 19. 如何構建一種防火牆
- 20. 如何爲實例配置Google雲防火牆以允許外部流量?
- 21. 如何從IP地址允許,否則服務404?
- 22. 如何將流量從我的服務器重定向到一個IP到另一個IP地址在Windows防火牆
- 23. 允許Oracle用戶僅從一個IP地址連接
- 24. 即使我的comp。teamviewer如何找到我的電腦。防火牆和防火牆的後面沒有配置?
- 25. HttpWebRequest.Create和防火牆
- 26. 防火牆fms rtmpt
- 27. TcpListener.AcceptTcpClient和防火牆
- 28. 防火牆安全
- 29. postgresql和防火牆
- 30. Symfony2防火牆security.yml
啊,我明白了,這樣我目前沒有驗證的IP地址,也沒有行動,我該怎麼辦,對不對? – simo
正確,不採取任何行動。 – arcseldon