Apache 正在验证Tropo的HTTP请求

无论何时启动Tropo会话，它都会将会话信息发送到附加有令牌的URL

我想从服务器端验证此会话转储请求。对于Twilio，您将获得x-Twilio-signature标题。我很想知道tropo随上述请求发送的所有http头

谢谢你的建议/帮助

-San

San

您可以将API调用中的任意数据传递给Tropo API。这些数据将出现在会话对象中，然后发布到后端，因此通过这种方式传递您自己的验证令牌，然后在服务器端对其进行验证应该非常简单

---

-约翰

进一步在这里发帖，我在Tropo论坛上获得了一张门票。他们的响应时间相当好。以下是有关此问题的任何参考的线索：

---

感谢您的评论和想法。

IP范围显然是不可行的，因为我们需要维护他们的IP列表。我的意思是，对流层开发者至少可以添加反向ip域，这样我们就可以使用dns系统进行检查了吗

---

所以现在我明白了唯一的方法就是为传入的消息提供一个唯一的URL，这是保密的。这很难看，但应该有效。

什么意思，验证？确认真正的Tropo HTTP请求，而不是通过任何系统。是的，我想的另一种方法是在附加到令牌时向URL添加某种静态密钥。这样我就可以从查询字符串中验证密钥。我不想解析发布的json进行验证，对吗？