Backbone/JS：通过AJAX调用访问Twilio SMS API

Question

想要设置Twilio的SMS服务，以便当用户按下某个按钮时，它将利用我的帐户与Twilio发送文本。

使用与Backbone.js的的CoffeeScript，而这必须在客户端完成的时刻，所以我在做这样的事情：

events: { 
     "click .button": "sendText" 
} 

然后sendText看起来是这样的：

sendText:()-> 
    accountSid = '{my account sid}' 
    authToken = '{my auth token}' 
    ToNumber = "{string of a number to text to}" 
    FromNumber = "{string of my Twilio number}" 
    Body = escape("Hey, this is working.") 

    myJSONData = "To=%2B1" + ToNumber + ", From=%2B1" + FromNumber + ", Body=" + Body 

    $.ajax({ 
       type: 'POST', 
       url: 'https://api.twilio.com/2010-04-01/Accounts/'+ accountSid + '/SMS/Messages', 
       data: myJSONData, 
       success: (data) -> { 
        console.log('SMS sent successfully!') 
       } 
     }) 

此标题是否正确？我知道我还没有在任何地方输入我的授权凭证，但我不确定在哪里做。

Answer 1

在任何情况下，您都不应该有任何想看到您的源代码的人使用authToken（并且情况更糟，因为您还包括您的帐户sid）。

有了这些信息，我可以代表您拨打号码，拨打电话，返回号码......您只需不能在客户端执行此操作。

您应该连接（使用Ajax，如果您需要的话）到您的服务器，而服务器又会连接到通过your credentials的twilio。这样，唯一知道他们的人就是你的服务器。