twilio - 验证在 Twilio 中收到的 SMS 来自真实手机,而不是欺骗性的 POST 请求
问题描述
我正在创建一个应用程序,用户可以在其中注册电话通知。我们通过向用户发送短信来验证用户,然后让他们回复“是”或“否”以接收短信。
但是,我们担心用户可能会欺骗性地向我们的 webhook 发送消息,方法是使用POST对它的请求,其中包含足够的数据来验证它们。Twilio 中有没有办法检测传入的请求是否来自 Twilio?
解决方案
在此处提供更多信息,这是可能的- X-Twilio-Signature。还有一些不同的博客文章详细介绍了它的使用,例如,如何在 Node.js 中保护 Twilio webhook URL。
推荐阅读
- php - PHP:从文件中获取 JSON 数据,处理数据并将其保存到新的 JSON 文件中
- python - 如何修复“_tkinter.TclError:无法打开“Island1.png”:没有这样的文件或目录”错误?
- javascript - 在 Vue js 中自动按名称对 API 列表进行排序
- javascript - 将 JSON 调用中的数据插入页面
- c - C 中的复合运算符 (+=) 和 &&,奇怪的值
- python - 如何在不按名称获取根节点的情况下读取它们的属性?
- c - SIMD 搜索最后一个峰值后的低谷
- reactjs - 将多个属性传递给组件
- javascript - 我想在javascript中捕获选中复选框的所有标签
- java - 意外的 Java Maven 项目命名