我一直在研究入站邮件的Nexmo文档(https://docs.nexmo.com/index.php/sms-api/handle-inbound-message)并进行查询。
我想确保仅从Nexmo和Nexmo调用该URL。所以为了保护我的终点,我如何指定令牌或用户名和密码参数/ http头以使其安全?
感谢任何帮助。
由于
答案 0 :(得分:2)
Rohit,我了解您正在寻找的内容,但他们的API并不支持。另一个选择是使用发送给您的messageId,然后通过Message Search API https://docs.nexmo.com/index.php/developer-api/search-message自行获取消息详细信息。
因此,如果您接到类似的电话:
?msisdn=19150000001&to=12108054321&messageId=000000FFFB0356D1&text=This+is+an+inbound+message&type=text&message-timestamp=2012-08-19+20%3A38%3A23
然后你可以转身打电话:
https://rest.nexmo.com/sms/json/search/message/{api_key}/{api_secret}/000000FFFB0356D1
由于您自己向Nexmo验证并自己获取信息,因此您可以信任它,而不是信任发送到您的端点的内容。这样,如果有人向您发送垃圾邮件,您就会发现Nexmo告诉您它是无效的。
答案 1 :(得分:0)
您可以将自定义查询参数附加到您的请求,因此您应该能够以这种方式传递安全凭据。在这种情况下,您当然应该确保使用HTTPS。