3

我使用下面的代码来验证传入的请求,如果它真的来自 Twilio。

网址是,

http://example.xom/twilio/getCallForwardResponse/phoneId=1&orgId=1&Called=%2B16032944666&ToState=NH&CallerCountry=US&Direction=inbound&CallerState=NH&ToZip=03801&CallSid=CA3070631fb96644ca8cb6e3ad4ffe75d5&To=%2B16032944666&CallerZip=03038&ToCountry=US&ApiVersion=2010-04-01&CalledZip=03801&CalledCity=PORTSMOUTH&CallStatus=响铃&发件人=%2B17037750000&AccountSid=ACASN

我们使用 get & POST 方法。

我们得到期望的签名如下,

String expectedSignature = request.getHeader("X-Twilio-Signature");

请求 URl 是,

    String serverUrl = request.getRequestURL().toString()+"/"+request.getQueryString();

// Since we use GET, it will be empty and it is working fine.
Map<String,String> tempParams = new HashMap<String,String>();

TwilioUtils util = new TwilioUtils("AUTH_TOKEN_OF_USER");
                    boolean validationResult = util.validateRequest(expectedSignature, serverUrl, tempParams);

对于 POST,它不起作用。POST 代码,

- - - - - - 编辑 - - - - - - - - - - -

    // Check twilio header ...
    String expectedSignature = request.getHeader("X-Twilio-Signature");

    // These are the post params twilio sent in its request
    Map<String, String> params = null;

    String serverUrl = null;
    serverUrl = PROTOCOL + "://" + request.getServerName() + request.getRequestURI() + "?" + request.getQueryString();
    if (request.getMethod().equalsIgnoreCase("POST")) {
       params = new HashMap<String, String>();
       Enumeration<String> reqParams = request.getParameterNames();
       LOGGER.info("NUMBER OF PARAMS ===>>>> " + request.getParameterMap().size());

       int i = 1;
       while (reqParams.hasMoreElements()) {
       String paramName = reqParams.nextElement();
       String paramValue = request.getParameter(paramName);

       LOGGER.info("KKKKK KEY is {}, value is {} count {}", paramName, paramValue, i);

       params.put(paramName, paramValue);
       i = i + 1;
      }

       String queryString = request.getQueryString();

       if (! StringUtils.isEmpty(queryString)) {

          String[] parameters = queryString.split("&");
             for (String parameter : parameters) {
                String[] keyValuePair = parameter.split("=");
                params.remove(keyValuePair[0]);
                LOGGER.info("===>>>> Removing KEY {} ", keyValuePair[0]);
             }
          }
          LOGGER.info("NUMBER OF PARAMS COUNT FINAL ===>>>> " + params.size());
        }
}

 TwilioUtils util = new TwilioUtils(authToken);
                    boolean validationResult = util.validateRequest(expectedSignature, serverUrl, params);

它总是返回假。我做错什么了吗。

4

1 回答 1

4

我建议在创建 serverUrl 后输出它。

基于此: HttpServletRequest 完成 URL

似乎 getQueryString() 不包括 ? 你需要自己添加它。

- -编辑 - -

在你原来的问题中,你说你正在做得到。如果您正在发布帖子,请 Map tempParams = new HashMap(); 不正确,因为您正在创建一个空白地图而不是实际捕获帖子参数。

尝试: Map params = RestContext.request.params; (如何通过 twilio 获取短信请求

或者

映射 tempParams = getAllRequestParams(httpRequest); (Twilio - 验证传入的回调请求 - Java

根据第二个答案,您设置的任何查询参数(您的回发网址是否在您的 twilio 控制台或代码中有 ?something=something?)似乎都需要包含在 serverUrl 中,但从 tempParams 中删除。

于 2016-07-02T03:11:44.063 回答