1
我下面的快速入门例子在这里: Twilio Python QuickstartTwilio接收SMS安全
服务器应该怎样验证该请求实际上是从twilio来了吗?
我正在查看电话号码配置屏幕和this is what I see.我没有看到IP白名单或指定twilio的身份验证凭据的方式。
似乎任何知道URL和响应格式的人都可能假装是twilio。
感谢您的帮助:)
A
回答
1
2
Twilio显影剂传道这里。
我知道Akhil回答了这个问题(谢谢Akhil!),你接受了答案。但是,还有一个更好的方法可以更好地验证Twilio提出的请求,我想与您分享这些请求。
当Twilio拨打您的短信网址(或您设置的任何其他网址)时,它将使用网址,请求中的参数和您帐号的身份验证令牌来组合请求。然后将签名作为请求标头X-Twilio-Signature发送。
要验证请求是由Twilio完成的,您可以按照相同的流程创建签名,然后与Twilio发送的进行比较。如果他们匹配,你可以保证Twilio发送了请求。
这是它的高级视图,如果您想了解更多信息,包括创建签名算法的完整说明,请查看Twilio's security page。如果你使用Python,the Twilio Python library provides the RequestValidator to easily validate requests。
相关问题
- 1. Set Twilio SMS Cookie
- 2. Twilio SMS PHP API
- 3. 使用Twilio服务接收Arduino Yun上的SMS
- 4. Twilio post sms using HttpClient
- 5. SMS广播接收器多次接收?
- 6. 导轨及Twilio:接收无当从Twilio
- 7. 使用SMS接收器
- 8. 停止SMS接收器
- 9. 从Jordianian发送Twilio SMS
- 10. 通过twilio的SMS参数
- 11. Twilio SMS多部分消息
- 12. 设置回复在Twilio SMS
- 13. twilio接收短信后双
- 14. Twilio - 收到SMS消息时向终端发送HTTP请求
- 15. 带链接的Twilio SMS - 链接被自动点击?
- 16. Websocket发送/接收线程安全(去例行安全)?
- 17. 注册广播接收器对于接收到的SMS
- 18. PHP安全地接收用户输入
- 19. Android使广播接收机安全
- 20. Sharepoint事件接收器安全异常
- 21. Twilio:如何将SMS回复映射到原始SMS
- 22. SMS发送/递送广播接收机
- 23. 如何在Android上模拟SMS接收?
- 24. 使用J2ME接收SMS消息
- 25. 发送和接收Google短信SMS VB.NET
- 26. 更改地图位置在SMS接收
- 27. 在Netbeans中发送和接收SMS SMSLIB
- 28. Arduino中的SMS发送/接收循环
- 29. 在Android 1.6中接收SMS消息
- 30. 接收SMS使用AT命令
是否有可能在非https回叫url上实现安全性? –
如果您执行签名检查,正如我描述并链接到上面,那么您可以确定webhook的内容是Twilio发送的内容。如果你使用的是非https,那么你不能保证有人没有拦截并阅读你的webhook的内容。我们建议您使用https,如果您需要更简单且免费的方式来设置https,我建议您查看[letsencrypt](https://letsencrypt.org/)。 – philnash
我有多个环境,我必须实现安全性。他们中的大多数(除了一个测试环境)都在https上。 但我能够通过更正网址和参数 –