Node.js 我的应用程序使用jwt身份验证令牌

这是关于通过twilio从手机接收的短信

当使用postman进行测试时（我将从我的应用程序收到的承载JWT令牌附加在头上），一切正常，我的应用程序可以识别请求

但是发送sms会导致401错误，因为无法访问我的端点。任何行之有效的方法，或者我必须破解我的应用程序，绕过来自twilio的传入请求，以及来自twilio号码的每个请求

---

请帮忙

这里是Twilio开发者福音传道者

Twilio不会在请求中发送承载令牌JWT，因为它不知道如何通过应用程序进行身份验证

对于来自Twilio的请求，您需要绕过JWT检查。如果您使用的是express，这应该很简单，如果您共享一些代码，我们可以研究如何在您的应用程序中实现这一点。另一方面，还有其他安全方法可以替代

。如果您可以将应用程序中的端点设置为要求以这种方式进行身份验证，则可以对其进行安全保护

---

您还可以检查每个请求发送到的

X-Twilio-Signature

头。有一个指南。

您需要显示代码以及导致错误的部分。您应该提供更多的上下文，您看到的错误，等等基本上我的api使用jwt，我必须在我的应用程序中验证twilio请求（通过webhooks发布）。谢谢Evangelist和所有人。通过使用X-Twilio-Signature实现身份验证，并通过手动过程实现，因此时间更长但更好。谢谢你的帮助。你介意把答案标为正确的，这样别人就能看到它的帮助吗？谢谢感谢福音传道者和所有人。通过使用X-Twilio-Signature实现自定义身份验证，并通过手动过程实现，因此时间更长但更好。谢谢你的帮助。。PS:twilio稍后将不得不考虑承载头行，这将使应用程序开发人员的生活更轻松，而不是我们使用定制方法进行身份验证。philnash-我该怎么做我的答案左边应该有一个复选标记，点击那个。我会提到不记名代币，但我们也支持basic和digest-Auth，所以也有很多标准方法。