Question

我打电话给Twilio客户打电话并提供To，From和url参数。我想将XSRF令牌设置为url的一部分，这样当twilio调用url时，令牌将被验证，而我的rest api发送twiml表达式，以便twilio将调用其他电话号码并连接两个调用。有什么办法可以将XSRF令牌设置为标题的一部分。以下是我的代码。

TwilioRestClient client = new TwilioRestClient(accountSid, authToken);

        Account mainAccount = client.getAccount();
        CallFactory callFactory = mainAccount.getCallFactory();
        Map<String, String> callParams = new HashMap<String, String>();
        callParams.put("To", "+1 xxx-xxx-xxxx");
        callParams.put("From", "+1 xxx-xxx-xxxx");
        callParams.put("X-XSRF-TOKEN", "token");
        callParams.put("Url", "myurl/+1xxx-xxx-xxxx");
        try {
            Call call = callFactory.create(callParams);
        } catch (TwilioRestException e) {
            e.printStackTrace();
        }

Answer 1

Twilio福音传教士在这里。

据我所知，当我们向您的终端发出webhook请求时，无法向Twilio传递我们转过来的XSRF令牌并将其交还给您。

相反，可以考虑使用Twilios请求验证功能来验证来自该端点的请求是否仅来自Twilio：

https://www.twilio.com/docs/api/security#validating-requests

这可能允许您不必在该特定端点上使用会话验证，同时防止随机用户向其发出请求。

希望有所帮助。

使用请求url发送标头参数 - twilio

1 个答案: