Twilio Webhooks,正在验证真正的Twilio请求
我正在为我们的解决方案评估Twilio Webhook。它很有魅力。 我想检测并验证它是真正的TWILIO调用,而不是对我们的端点(IPN侦听器,我们为TWILIO WebHook侦听器指定的URL)进行调用的BOT/FAKETwilio Webhooks,正在验证真正的Twilio请求,twilio,webhooks,Twilio,Webhooks,我正在为我们的解决方案评估Twilio Webhook。它很有魅力。 我想检测并验证它是真正的TWILIO调用,而不是对我们的端点(IPN侦听器,我们为TWILIO WebHook侦听器指定的URL)进行调用的BOT/FAKE 我不喜欢检查UserAgent值是否包含“TwilioProxy”的想法。你推荐一个更好的方法吗?这里是Twilio开发者福音传道者 你绝对可以 对于每个webhook请求,Twilio都会发送一个带有签名的X-Twilio-Signature头。使用以下方法创建签名:
我不喜欢检查UserAgent值是否包含“TwilioProxy”的想法。你推荐一个更好的方法吗?这里是Twilio开发者福音传道者 你绝对可以 对于每个webhook请求,Twilio都会发送一个带有签名的
X-Twilio-Signature
头。使用以下方法创建签名:
在我们的例子中,这些都有描述。如果您使用的是我们的其中一个,那么将有一个方法来验证已经内置的内容。在WebHook发布到的URL上,您可以添加一些哈希密钥并验证该值吗?例如,我正在使用以下方法:RequestValidator validator=newrequestvalidator();//Twilio.TwiML var isAuth=validator.IsValidRequest(HttpContext.Current,_client.IpmAuthToken)的类;如果isAuth==TRUE,则它已通过身份验证。很难阅读您评论中的代码,但您已经说过问题已得到回答,因此我希望这是肯定的!如果还有什么我可以帮忙的,请告诉我。我是Twilio的新手,我不太清楚什么时候应该进行签名验证。是否应该在将消息发送到Twilio并存储之前完成生成哈希的步骤-等待Twilio的webhook回调-然后进行比较?我有一个Windows服务/控制台应用程序正在向Twilio发送短信,然后是一个asp.net MVC web应用程序,它接收并处理短信的状态webhook回调。大概在我将消息发送给Twilio之前我需要存储这个散列,以便在webhook启动时可以对其进行比较-正确吗?如果是这样,文档不会显式声明。@lg1382否,签名完全由webhook的内容以及您的身份验证令牌生成。因此,创建签名只需要请求详细信息。再次阅读上面的验证步骤,它们描述了如何构建签名,如果您使用的是Twilio helper库,它应该包含一个可以使用的签名验证方法。@philnash-我发现Devin Rader的一个旧链接,其中提到您可以放置“ValidateRequest(authtoken)”属性,它将为您执行此操作。。。不幸的是,我的测试失败了。当我使用错误的身份验证令牌时,控制器仍然处理来自Twilio的请求。仅供参考:我会重新阅读这份文件,看看是否能解决这个问题。谢谢