Twilio验证来自子帐户的请求

Twilio验证来自子帐户的请求,twilio,Twilio,我希望能够验证从Twilio到我的服务器的请求是否来自Twilio。当使用我的主帐户时,这很好(我使用一个节点包装器,但是我手动地遵循了这些步骤,并且可以匹配它们的x-twilio-signature) 但是,当我使用子帐户时,每次都会失败。我尝试使用子帐户的身份验证令牌以及父帐户的身份验证令牌作为SHA的密钥,但没有任何效果,节点包装器也不起作用。没有关于子帐户和验证的文档。有人使用子帐户并尝试验证传入请求吗?Action看起来OP花了一些时间调试并发现: 节点模块对URL进行编码,因此它创建

我希望能够验证从Twilio到我的服务器的请求是否来自Twilio。当使用我的主帐户时,这很好(我使用一个节点包装器,但是我手动地遵循了这些步骤,并且可以匹配它们的
x-twilio-signature


但是,当我使用子帐户时,每次都会失败。我尝试使用子帐户的身份验证令牌以及父帐户的身份验证令牌作为SHA的密钥,但没有任何效果,节点包装器也不起作用。没有关于子帐户和验证的文档。有人使用子帐户并尝试验证传入请求吗?

Action看起来OP花了一些时间调试并发现:

节点模块对URL进行编码,因此它创建如下内容

https://987f3bb1.ngrok.io/api/twilioWebhook%3Ffoo=1

而你们并没有编码查询字符串分隔符,所以 URL看起来像

https://987f3bb1.ngrok.io/api/twilioWebhook?foo=1

我现在自己重新创建URL,并将其作为 选项,但该选项未格式化,因此它现在正在工作。我已 对此也提出了一些建议 修理


从支持交互来看,OP似乎花了一些时间调试并发现:

节点模块对URL进行编码,因此它创建如下内容

https://987f3bb1.ngrok.io/api/twilioWebhook%3Ffoo=1

而你们并没有编码查询字符串分隔符,所以 URL看起来像

https://987f3bb1.ngrok.io/api/twilioWebhook?foo=1

我现在自己重新创建URL,并将其作为 选项,但该选项未格式化,因此它现在正在工作。我已 对此也提出了一些建议 修理


我知道它很旧,也许您仍然可以帮助…您是否最终将子帐户令牌作为authToken发送到validateExpressRequest函数或“父”令牌?我没有查询字符串,使用子帐户令牌验证请求对我有效,但我需要使用“父”令牌,这似乎不起作用。我知道它很旧,也许你仍然可以帮助…你是否最终将子帐户令牌作为authToken发送到validateExpressRequest函数或“父”令牌?我没有查询字符串,使用子帐户令牌验证请求对我有效,但我需要使用“父”令牌这似乎不起作用。