是否可以从twilio webhook向aws api网关发送x-api-key标头？

Question

我有一个Twilio电话号码并为传入的短信设置了一个webhook。我想将webhook指向需要api密钥的AWS Api Gateway api。是否可以从twilio webhook向aws api网关发送x-api-key标头？

Answer 1

否。

您需要做的是通过验证Twilio是呼叫方来保护您的端点。

本文（针对Python）对此进行了详细说明。我确定还有另一篇关于其他语言的文章。

https://www.twilio.com/docs/usage/tutorials/secure-amazon-lambda-python-app-validating-incoming-twilio-requests#modifying-the-method-request-to-keep-x-twilio-signature

摘要：

• 配置方法请求以通过X-Twilio签名。
• 配置集成请求映射模板以传递该模板（以及URL编码表单）。
• 在Lambda中，您将使用Twilio RequestValidator验证请求。
• 您还需要访问（子）帐户令牌和请求URL（您在Twilio中输入的URL）。该示例说要使用环境变量。我使用AWS Systems Manager参数存储。该示例还显示了“主号码” ...我根本没有使用。

我希望这会为您指明正确的方向。当我试图弄清楚这篇文章对我有用的时候，我找到了你的文章。