[英]Twilio Receive SMS Security
我在这里关注quickstart示例: Twilio Python快速入门
服务器应如何验证请求实际来自twilio?
我正在看电话号码配置屏幕, 这就是我所看到的。 我没有看到IP白名单或指定twilio的auth凭证的方法。
似乎任何知道URL和响应格式的人都可以假装是twilio。
谢谢您的帮助 :)
Twilio开发者传道者在这里。
我知道Akhil回答了这个问题(感谢Akhil!),你接受了答案。 然而,还有一个,可以说是更好的验证请求来自Twilio的方法,我想与你分享。
当Twilio拨打您的SMS URL(或您已设置的任何其他URL)时,它将使用URL,请求中的参数和您帐户的Auth Token的组合对请求进行签名。 然后将签名作为请求头X-Twilio-Signature
。
要验证Twilio发出的请求,您可以按照相同的过程创建签名,然后与Twilio发送的签名进行比较。 如果匹配,您可以保证Twilio发送请求。
这是它的高级视图,如果您想要阅读更多内容,包括创建签名的算法的完整描述,请查看Twilio的安全页面 。 如果您使用的是Python, Twilio Python库会提供RequestValidator
来轻松验证请求 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.