我们正在使用twilio发送/接收SMS消息。我们有一个配置为接收客户发送的消息的Webhook。我们要验证请求实际上是否源自twilio。我正在浏览文档,发现在twilio sdk中有一种称为validated的方法。由于某些原因,我们没有使用SDK。因此,我们希望自己进行验证。谁能告诉我如何验证?
答案 0 :(得分:2)
如果需要,您可以在没有SDK的情况下自行完成操作。
简而言之,在Twilio上进行配置时,您必须使用https来进行网络连接,并且在服务器端,验证发出请求时Twilio作为标头X-Twilio-Signature发送的签名。
计算签名意味着使用您的Twilio帐户AuthToken重新组合请求数据并计算哈希。
这在Twilio的文档中有更详细的解释:
https://www.twilio.com/docs/usage/security#validating-requests