使用请求 url 发送标头参数 - twilio

【问题标题】:Sending header parameter with request url - twilio使用请求 url 发送标头参数 - twilio
【发布时间】:2016-11-14 19:35:51
【问题描述】:

我正在调用 Twilio 客户端拨打电话并提供 To、From 和 url 参数。我想将 XSRF 令牌设置为 url 的一部分,以便在 twilio 调用 url 时验证令牌,并且我的 rest api 发送 twiml 表达式,以便 twilio 将呼叫其他电话号码并连接两个呼叫。有什么方法可以将 XSRF 令牌设置为标头的一部分。下面是我的代码。

TwilioRestClient client = new TwilioRestClient(accountSid, authToken);

        Account mainAccount = client.getAccount();
        CallFactory callFactory = mainAccount.getCallFactory();
        Map<String, String> callParams = new HashMap<String, String>();
        callParams.put("To", "+1 xxx-xxx-xxxx");
        callParams.put("From", "+1 xxx-xxx-xxxx");
        callParams.put("X-XSRF-TOKEN", "token");
        callParams.put("Url", "myurl/+1xxx-xxx-xxxx");
        try {
            Call call = callFactory.create(callParams);
        } catch (TwilioRestException e) {
            e.printStackTrace();
        }

【问题讨论】:

  • 我的应用程序执行令牌身份验证,因此在访问我的回调休息服务以获取 Twiml 表达式时给出异常(错误 403 未找到预期的 CSRF 令牌。您的会话是否已过期?)。你能建议我让它发挥作用的最佳方法吗?

标签: java rest csrf twilio-click-to-call


【解决方案1】:

Twilio 布道者在这里。

据我所知,当我们向您的端点发出 webhook 请求时,我们无法将 XSRF 令牌传递给 Twilio 并返回给您。

相反,也许考虑使用 Twilios 请求验证功能来验证到达该端点的请求仅来自 Twilio:

https://www.twilio.com/docs/api/security#validating-requests

这可能使您不必在该特定端点上使用会话验证,同时防止随机用户向它发出请求。

希望对您有所帮助。

【讨论】:

  • 嗨,Devin,我必须在 reactjs 组件中实现浏览器到手机的功能。你能建议我什么是最好的方法吗?我可以使用作为 twilio.js 功能的一部分提到的相同方法吗?请尽快回复。谢谢。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2019-03-14
  • 2016-10-30
  • 2014-09-25
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-04-07
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode