無論何時啓動Tropo會話,它都會將會話信息發送到附有令牌的URL。驗證Tropo的HTTP請求
我想從我的服務器端驗證此會話轉儲請求。對於Twilio,您將獲得「x-twilio-signature」標題。我很想知道所有的tropo發送上述請求的http頭文件。
感謝您的任何建議/幫助。
三哥
無論何時啓動Tropo會話,它都會將會話信息發送到附有令牌的URL。驗證Tropo的HTTP請求
我想從我的服務器端驗證此會話轉儲請求。對於Twilio,您將獲得「x-twilio-signature」標題。我很想知道所有的tropo發送上述請求的http頭文件。
感謝您的任何建議/幫助。
三哥
繼續發表在這裏,我已經在Tropo論壇提出了一張票。他們在回覆時間方面非常出色。這裏是關於這個問題的任何參考線程:https://www.tropo.com/ticket/1855216
感謝您的所有意見和想法。
聖,
您可以通過在API調用API對流層的任意數據。然後,這些數據將出現在會話對象中,然後發佈到您的後端,因此通過您自己的驗證令牌來驗證服務器端應該非常簡單。
-John
是的,我想要的另一種方法是在附加到令牌時向URL添加某種靜態密鑰。以便我可以驗證查詢字符串中的密鑰。我不想解析發佈的json驗證權限? – san
IP範圍顯然是不可行的,因爲我們需要維護他們的IP列表。他們可以(我的意思是,Tropo開發者)至少添加反向IP域,所以我們可以使用dns系統來檢查它嗎?
所以現在我看到唯一的辦法是有一個唯一的URL傳入消息,如http://example.org/incoming/sms/850ce611d5c889aac5535b206737c3fa.json這是保密的。這很醜陋,但應該工作。
你是什麼意思,「驗證」? –
確認純正的Tropo HTTP請求,而不是任何系統。 – san