使用身份验证令牌创建twilio客户端以及将API密钥和API Secret与帐户sid组合在一起有什么区别?

时间:2019-11-25 12:00:26

标签: twilio twilio-api twilio-node

我遇到了许多使用帐户sid和身份验证令牌创建twilio客户端的twilio api(请参阅代码1),但我什至还看到了一些使用帐户sid和api key和api机密创建twilio客户端的twilio api(请参阅代码2) )。想知道这些之间有什么区别?

代码1:使用帐户sid和身份验证令牌创建Twilio客户端

     const client = require('twilio')(accountSid, authToken);

代码2:使用具有api密钥的帐户sid和api密钥创建Twilio客户端

     const Twilio = require("twilio");
     const client = new Twilio(API_KEY_SID, API_KEY_SECRET, {accountSid: ACCOUNT_SID}); 

有人可以帮助我了解这两种创建twilio客户端的不同类型的区别吗?

1 个答案:

答案 0 :(得分:3)

下面的文档提供了使用API​​密钥而不是帐户SID上的身份验证令牌的好处。

REST API: API Keys

“可以通过REST API或Twilio控制台提供和撤消API密钥。这提供了强大而灵活的原语,用于管理对Twilio API的访问。”

如果帐户身份验证令牌遭到破坏,则更改身份验证令牌的过程是通过控制台进行的。

Auth Tokens and How to Change Them (rotate credentials)