每当您启动 Tropo 会话时,它都会将会话信息发送到带有令牌的 URL。
我想从我的服务器端验证这个会话转储请求。对于 Twilio,您将获得“x-twilio-signature”标头。我很想知道 tropo 通过上述请求发送的所有 http 标头。
感谢您的任何建议/帮助。
-桑
【问题讨论】:
标签: apache http-headers httprequest tropo
桑,
您可以将 API 调用中的任意数据传递给 Tropo API。然后,此数据将出现在会话对象中,然后将其发布到您的后端,因此以这种方式传递您自己的验证令牌然后在服务器端验证它应该非常简单。
-约翰
【讨论】:
为了进一步发帖,我在 Tropo 论坛上提出了一张票。它们的响应时间非常好。这是有关此问题的任何参考的线程:https://www.tropo.com/ticket/1855216
感谢您的所有 cmets 和想法。
【讨论】:
IP 范围显然是不行的,因为我们需要维护它们的 IP 列表。他们(我的意思是 Tropo 开发人员)至少可以添加反向 IP 域,以便我们可以使用 dns 系统检查它吗?
所以现在我看到唯一的方法是为传入的消息设置一个唯一的 URL,例如 http://example.org/incoming/sms/850ce611d5c889aac5535b206737c3fa.json,它是保密的。这很难看,但应该可以。
【讨论】: