Apache 正在验证Tropo的HTTP请求
无论何时启动Tropo会话,它都会将会话信息发送到附加有令牌的URL 我想从服务器端验证此会话转储请求。对于Twilio,您将获得x-Twilio-signature标题。我很想知道tropo随上述请求发送的所有http头 谢谢你的建议/帮助 -SanSan 您可以将API调用中的任意数据传递给Tropo API。这些数据将出现在会话对象中,然后发布到后端,因此通过这种方式传递您自己的验证令牌,然后在服务器端对其进行验证应该非常简单Apache 正在验证Tropo的HTTP请求,apache,http-headers,httprequest,tropo,Apache,Http Headers,Httprequest,Tropo,无论何时启动Tropo会话,它都会将会话信息发送到附加有令牌的URL 我想从服务器端验证此会话转储请求。对于Twilio,您将获得x-Twilio-signature标题。我很想知道tropo随上述请求发送的所有http头 谢谢你的建议/帮助 -SanSan 您可以将API调用中的任意数据传递给Tropo API。这些数据将出现在会话对象中,然后发布到后端,因此通过这种方式传递您自己的验证令牌,然后在服务器端对其进行验证应该非常简单 -约翰进一步在这里发帖,我在Tropo论坛上获得了一张门票。他
-约翰进一步在这里发帖,我在Tropo论坛上获得了一张门票。他们的响应时间相当好。以下是有关此问题的任何参考的线索:
感谢您的评论和想法。IP范围显然是不可行的,因为我们需要维护他们的IP列表。我的意思是,对流层开发者至少可以添加反向ip域,这样我们就可以使用dns系统进行检查了吗
所以现在我明白了唯一的方法就是为传入的消息提供一个唯一的URL,这是保密的。这很难看,但应该有效。什么意思,验证?确认真正的Tropo HTTP请求,而不是通过任何系统。是的,我想的另一种方法是在附加到令牌时向URL添加某种静态密钥。这样我就可以从查询字符串中验证密钥。我不想解析发布的json进行验证,对吗?