Как обрабатывается аутентификация для URL-адреса Twilio SMS StatusCallback

Question

Я начал использовать Twilio Programmable SMS API для отправки сообщений через Twilio.

Как мы все знаем, статус сообщения может быть queued, failed или sent, delivered или undelivered, и он меняется в течение определенного периода времени.

Согласно документации, API предоставил отличную возможность контролировать состояние сообщения с помощью параметра запроса StatusCallback, значение этого параметраURL-адрес, который вызывается при изменении состояния сообщения.

Я предполагаю, что URL-адрес StatusCallback является нашей пользовательской конечной точкой REST API, которая вызывается Twilio при каждом изменении состояния сообщения.Я прав?Если да, то как аутентифицируется Twilio для вызова нашего URL-адреса StatusCallback, как обрабатывается аутентификация StatusCallback URL?

Answer 1

Twilio позволяет настроить аутентификацию для веб-крючков несколькими способами.

Во-первых, вы можете настроить конечную точку так, чтобы она требовала HTTP-аутентификации . Затем вы можете установить имя пользователя и пароль в URL. Сначала Twilio отправит запрос без заголовка Authorization. После того, как ваш сервер ответит кодом состояния 401 Unauthorized, заголовком WWW-Authenticate и ответом realm, Twilio сделает такой же запрос с заголовком Authorization.

Другой способ убедиться, что именно Twilio был инициатором запроса, - проверить подпись , которая приходит в качестве заголовка X-Twilio-Signature запроса. Подпись состоит из URL-адреса и всех параметров запроса, подписанных токеном авторизации вашей учетной записи. Если вы можете сгенерировать такую ​​же подпись, то можете доверять, что она получена от Twilio. Проверьте документацию о том, как проверить подпись , она также встроена в каждую из официальных вспомогательных библиотек Twilio.