0

Twilio クライアントを呼び出して電話をかけ、To、From、および url パラメーターを提供しています。XSRFトークンをURLの一部として設定して、twilioがURLを呼び出すときにトークンが検証され、残りのAPIがtwiml式を送信して、twilioが他の電話番号を呼び出して両方の呼び出しを接続するようにします。ヘッダーの一部として XSRF トークンを設定する方法はありますか。以下は私のコードです。

TwilioRestClient client = new TwilioRestClient(accountSid, authToken);

        Account mainAccount = client.getAccount();
        CallFactory callFactory = mainAccount.getCallFactory();
        Map<String, String> callParams = new HashMap<String, String>();
        callParams.put("To", "+1 xxx-xxx-xxxx");
        callParams.put("From", "+1 xxx-xxx-xxxx");
        callParams.put("X-XSRF-TOKEN", "token");
        callParams.put("Url", "myurl/+1xxx-xxx-xxxx");
        try {
            Call call = callFactory.create(callParams);
        } catch (TwilioRestException e) {
            e.printStackTrace();
        }
4

1 に答える 1

0

Twilio エバンジェリストはこちら。

私の知る限り、Twilio に XSRF トークンを渡す方法はありません。XSRF トークンは、お客様のエンドポイントに Webhook リクエストを送信する際に返されます。

代わりに、Twilios リクエスト検証機能を使用して、そのエンドポイントに送信されるリクエストが Twilio からのみ送信されていることを検証することを検討してください。

https://www.twilio.com/docs/api/security#validating-requests

これにより、その特定のエンドポイントでセッション検証を使用する必要がなくなり、同時に、ランダムなユーザーがエンドポイントにリクエストを送信するのを防ぐことができます。

それが役立つことを願っています。

于 2016-07-13T02:44:29.733 に答える