インバウンド メッセージについてNexmo のドキュメント ( https://docs.nexmo.com/index.php/sms-api/handle-inbound-message ) を調べていて、クエリがあります。
URL が Nexmo と Nexmo だけから呼び出されていることを確認したい。エンドポイントを保護するには、トークンまたはユーザー名とパスワードのパラメーター/http ヘッダーを指定して安全にするにはどうすればよいですか?
どんな助けでも大歓迎です。
ありがとう
2 に答える
2
Rohit、あなたが探しているものは理解していますが、それは彼らの API ではサポートされていません。もう 1 つのオプションは、送信された を使用してから、Message Search API ( https://docs.nexmo.com/index.php/developer-api/search-messagemessageId ) を介して自分でメッセージの詳細を取得することです。
したがって、次のような電話がかかってきた場合:
?msisdn=19150000001&to=12108054321&messageId=000000FFFB0356D1&text=This+is+an+inbound+message&type=text&message-timestamp=2012-08-19+20%3A38%3A23
次に、振り向いて電話することができます:
https://rest.nexmo.com/sms/json/search/message/{api_key}/{api_secret}/000000FFFB0356D1
Nexmo に対して自分自身を認証し、自分で情報をフェッチするため、エンドポイントに送信されたものを信頼するのではなく、この時点でそれを信頼できます。そうすれば、誰かがあなたにジャンク メッセージ ID を送信した場合、Nexmo が無効であると通知したときにわかります。
于 2015-04-07T15:03:25.743 に答える
0
リクエストにカスタム クエリ パラメータを追加できるので、その方法でセキュリティ資格情報を渡すことができるはずです。もちろん、その場合は必ず HTTPS を使用する必要があります。
于 2015-09-04T10:04:29.630 に答える