我一直在查看 Nexmo 文档(https://docs.nexmo.com/index.php/sms-api/handle-inbound-message)以获取入站消息并进行查询。
我想确保仅从 Nexmo 和 Nexmo 调用 URL。因此,为了保护我的端点,如何指定令牌或用户名和密码参数/ http 标头以确保其安全?
任何帮助表示赞赏。
谢谢
问问题
395 次
2 回答
2
Rohit,我了解您在寻找什么,但他们的 API 不支持。您的另一个选择是使用发送给您的消息,然后通过消息搜索 API https://docs.nexmo.com/index.php/developer-api/search-messagemessageId自己获取消息详细信息。
因此,如果您接到类似以下的电话:
?msisdn=19150000001&to=12108054321&messageId=000000FFFB0356D1&text=This+is+an+inbound+message&type=text&message-timestamp=2012-08-19+20%3A38%3A23
然后你可以转身打电话:
https://rest.nexmo.com/sms/json/search/message/{api_key}/{api_secret}/000000FFFB0356D1
由于您向 Nexmo 验证自己并自己获取信息,因此此时您可以信任它,而不是信任发送到您的端点的信息。这样,如果有人向您发送垃圾 messageId,您会在 Nexmo 告诉您它无效时发现。
于 2015-04-07T15:03:25.743 回答
0
您可以将自定义查询参数附加到您的请求中,因此您应该能够以这种方式传递安全凭证。在这种情况下,您当然应该确保使用 HTTPS。
于 2015-09-04T10:04:29.630 回答