我正在遵循本指南https://docs.microsoft.com/en-us/samples/officedev/msteams-samples-outgoing-webhook-nodejs/microsoft-teams-outgoing-webhook-sample/,在该指南中,我创建了msteams到达的传出Webhook。
而不是将其公开给整个Internet,我只想公开给msteams服务器。是否有白名单可用?
还有另一种实现相同功能的方法。创建传出的Webhook时,它将生成HMAC安全令牌,该令牌将用于验证团队与指定的外部服务之间的呼叫。
如果URL有效,并且服务器和客户端身份验证令牌相等(即HMAC握手),则传出的Webhook对团队的用户可用。