1
我下面的快速入門例子在這裏: Twilio Python QuickstartTwilio接收SMS安全
服務器應該怎樣驗證該請求實際上是從twilio來了嗎?
我正在查看電話號碼配置屏幕和this is what I see.我沒有看到IP白名單或指定twilio的身份驗證憑據的方式。
似乎任何知道URL和響應格式的人都可能假裝是twilio。
感謝您的幫助:)
A
回答
1
2
Twilio顯影劑傳道這裏。
我知道Akhil回答了這個問題(謝謝Akhil!),你接受了答案。但是,還有一個更好的方法可以更好地驗證Twilio提出的請求,我想與您分享這些請求。
當Twilio撥打您的短信網址(或您設置的任何其他網址)時,它將使用網址,請求中的參數和您帳號的身份驗證令牌來組合請求。然後將簽名作爲請求標頭X-Twilio-Signature發送。
要驗證請求是由Twilio完成的,您可以按照相同的流程創建簽名,然後與Twilio發送的進行比較。如果他們匹配,你可以保證Twilio發送了請求。
這是它的高級視圖,如果您想了解更多信息,包括創建簽名算法的完整說明,請查看Twilio's security page。如果你使用Python,the Twilio Python library provides the RequestValidator to easily validate requests。
相關問題
- 1. Set Twilio SMS Cookie
- 2. Twilio SMS PHP API
- 3. 使用Twilio服務接收Arduino Yun上的SMS
- 4. Twilio post sms using HttpClient
- 5. SMS廣播接收器多次接收?
- 6. 導軌及Twilio:接收無當從Twilio
- 7. 使用SMS接收器
- 8. 停止SMS接收器
- 9. 從Jordianian發送Twilio SMS
- 10. 通過twilio的SMS參數
- 11. Twilio SMS多部分消息
- 12. 設置回覆在Twilio SMS
- 13. twilio接收短信後雙
- 14. Twilio - 收到SMS消息時向終端發送HTTP請求
- 15. 帶鏈接的Twilio SMS - 鏈接被自動點擊?
- 16. Websocket發送/接收線程安全(去例行安全)?
- 17. 註冊廣播接收器對於接收到的SMS
- 18. PHP安全地接收用戶輸入
- 19. Android使廣播接收機安全
- 20. Sharepoint事件接收器安全異常
- 21. Twilio:如何將SMS回覆映射到原始SMS
- 22. SMS發送/遞送廣播接收機
- 23. 如何在Android上模擬SMS接收?
- 24. 使用J2ME接收SMS消息
- 25. 發送和接收Google短信SMS VB.NET
- 26. 更改地圖位置在SMS接收
- 27. 在Netbeans中發送和接收SMS SMSLIB
- 28. Arduino中的SMS發送/接收循環
- 29. 在Android 1.6中接收SMS消息
- 30. 接收SMS使用AT命令
是否有可能在非https回叫url上實現安全性? –
如果您執行簽名檢查,正如我描述並鏈接到上面,那麼您可以確定webhook的內容是Twilio發送的內容。如果你使用的是非https,那麼你不能保證有人沒有攔截並閱讀你的webhook的內容。我們建議您使用https,如果您需要更簡單且免費的方式來設置https,我建議您查看[letsencrypt](https://letsencrypt.org/)。 – philnash
我有多個環境,我必須實現安全性。他們中的大多數(除了一個測試環境)都在https上。 但我能夠通過更正網址和參數 –