Twilio验证来自子帐户的请求
我希望能够验证从Twilio到我的服务器的请求是否来自Twilio。当使用我的主帐户时,这很好(我使用一个节点包装器,但是我手动地遵循了这些步骤,并且可以匹配它们的Twilio验证来自子帐户的请求,twilio,Twilio,我希望能够验证从Twilio到我的服务器的请求是否来自Twilio。当使用我的主帐户时,这很好(我使用一个节点包装器,但是我手动地遵循了这些步骤,并且可以匹配它们的x-twilio-signature) 但是,当我使用子帐户时,每次都会失败。我尝试使用子帐户的身份验证令牌以及父帐户的身份验证令牌作为SHA的密钥,但没有任何效果,节点包装器也不起作用。没有关于子帐户和验证的文档。有人使用子帐户并尝试验证传入请求吗?Action看起来OP花了一些时间调试并发现: 节点模块对URL进行编码,因此它创建
x-twilio-signature
)
但是,当我使用子帐户时,每次都会失败。我尝试使用子帐户的身份验证令牌以及父帐户的身份验证令牌作为SHA的密钥,但没有任何效果,节点包装器也不起作用。没有关于子帐户和验证的文档。有人使用子帐户并尝试验证传入请求吗?Action看起来OP花了一些时间调试并发现: 节点模块对URL进行编码,因此它创建如下内容
https://987f3bb1.ngrok.io/api/twilioWebhook%3Ffoo=1
而你们并没有编码查询字符串分隔符,所以
URL看起来像
https://987f3bb1.ngrok.io/api/twilioWebhook?foo=1
我现在自己重新创建URL,并将其作为
选项,但该选项未格式化,因此它现在正在工作。我已
对此也提出了一些建议
修理
从支持交互来看,OP似乎花了一些时间调试并发现: 节点模块对URL进行编码,因此它创建如下内容
https://987f3bb1.ngrok.io/api/twilioWebhook%3Ffoo=1
而你们并没有编码查询字符串分隔符,所以
URL看起来像
https://987f3bb1.ngrok.io/api/twilioWebhook?foo=1
我现在自己重新创建URL,并将其作为
选项,但该选项未格式化,因此它现在正在工作。我已
对此也提出了一些建议
修理
我知道它很旧,也许您仍然可以帮助…您是否最终将子帐户令牌作为authToken发送到validateExpressRequest函数或“父”令牌?我没有查询字符串,使用子帐户令牌验证请求对我有效,但我需要使用“父”令牌,这似乎不起作用。我知道它很旧,也许你仍然可以帮助…你是否最终将子帐户令牌作为authToken发送到validateExpressRequest函数或“父”令牌?我没有查询字符串,使用子帐户令牌验证请求对我有效,但我需要使用“父”令牌这似乎不起作用。