我在我的Rails控制器中实现了webhook回调,并且我试图遵循gem附带的rspec测试中使用的方法,以验证从Nexmo传递的签名(请参阅& #39; check_signature方法'测试):
https://github.com/Nexmo/nexmo-ruby/blob/master/spec/nexmo/client_spec.rb
在我的Nexmo API设置中,我向我的帐户添加了一个Signature Secret(使用Ruby Digest :: MD5生成)。我使用ngrok和我的Nexmo测试编号配置了我的webproxy,我添加了ngrok启动时生成的webhook回调。
所以,我尝试发短信给我的Nexmo电话号码,而Nexmo确实向我推送了一个POST到我的控制器方法,但它没有包含一个' sig'或者'签名'有效负载中的参数。
不幸的是,我在这个特定功能的文档方面找不到多少内容。我可能没有在Nexmo的帐户中正确生成签名密码。大多数类似的服务实际上为您生成了这些webhook验证机密......不确定为什么Nexmo没有。
无论如何,如果有人有任何建议,我真的很感激。
答案 0 :(得分:1)
您需要使用API密钥向support@nexmo.com发送电子邮件,并要求他们开启webhook签名。