我们正在使用twilio发送/接收短信。我们配置了一个webhook,用于接收客户发送的消息。我们想验证请求是否来自twilio。我正在浏览文档,发现在twilio sdk中有一个名为validated的方法。出于某种原因,我们没有使用sdk。所以我们想要自己验证它。谁能告诉我如何验证?
如果您愿意,可以在没有SDK的情况下自己完成。
简而言之,在Twilio配置时,您必须使用https作为webhook,并且在服务器端验证Twilio在发出请求时作为标头X-Twilio-Signature发送的签名。
计算签名意味着使用Twilio帐户AuthToken重新组合请求数据并计算哈希值。
这里有关Twilio文档的详细解释:
https://www.twilio.com/docs/usage/security#validating-requests