如何验证传入的Twilio短信？

Question

我基本上试图让用户使用短信发布到他们的博客。我为每个用户存储了一个电话号码，并且由于twilio在他们发送给我的页面的发送请求中发送了这些信息，所以我可以进行反向查找以查看要发送到哪个博客。现在的问题出现了，我如何确定用户发送了文本？任何人都不能只用别人的电话号码发送信息吗？

我对此有几点想法： 1. Twilio在帖子中发送您的帐号，我认为这对于恶意用户是不知道的。 2.我可以用包含随机生成代码的短信回复，并让用户发回。这将有效地增加三倍SMSs needes我更喜欢第一。

是第一“足够安全”吗？还是应该像第二位一样硬着头皮制定一个响应系统？

Answer 1

您可以验证请求是否来自Twilio。我们附加一个X-Twilio-Signature标头给每个使用Auth Token签名的请求（应该只有您自己知道）。每个Twilio帮助程序库都有一个函数来帮助确定请求是否由Twilio完成。

请参阅我们的文档上验证请求：http://www.twilio.com/docs/security#validating-requests

或我们的帮助库函数用于验证Twilio请求：http://readthedocs.org/docs/twilio-php/en/latest/usage/validation.html#validate-incoming-requests，例如。