1

我已成功启用插件以与 Azure AD 一起使用。根据我能找到的文档,Twilio 鼓励这样一种想法,即如果您想从 React JS 应用程序与自定义 API 进行通信,那么您可以这样做。我看到的问题是 Twilio 有点忽略了这样一个事实,即当从客户端应用程序与这些 API 进行通信时,必须在自定义 API 和反应插件应用程序之间进行身份验证

人们如何统一稍后在 UI 上进行的身份验证与后端 API 的后续请求之间的身份验证?我们可以重复使用令牌吗?

https://www.twilio.com/console/flex/users/single-sign-on我看到

在此处输入图像描述

这是否意味着 OAuth 支持即将到来?我可以在哪里发布这个问题,以增加接收一些关于在不久的将来将支持哪些协议的指标的可能性?如果 twilio flex 团队实际上正在努力添加 OAuth 支持,我认为让社区知道只会让他们受益,尤其是那些已经预先配置了现有微服务和基于 OAuth 的流程的人。

我在这里添加了一个问题,希望能得到对此问题的一些回应。 https://github.com/twilio/twilio-flex-token-validator/issues/13

4

1 回答 1

3

Twilio 开发人员布道者在这里。

这与Twilio Flex中使用的SSO 令牌有关。

您可以重新使用令牌来验证您的插件。为此,您需要验证插件中的令牌。您可以通过将令牌发送到https://iam.twilio.com/v1/Accounts/{AccountSid}/Tokens/validate端点来执行此操作。

此端点当前未记录在案,并且在 Twilio 帮助程序库中不可用,这就是您发现很难找到这方面的指导的原因,但这里是您如何使用它的原因。

您需要POST使用您的帐户 sid 和身份验证令牌(或 API 密钥和秘密)向 URL 发出经过身份验证的请求:https://iam.twilio.com/v1/Accounts/{AccountSid}/Tokens/validate

请求的正文应该是 JSON 并包含一个键,token,以及您的 SSO 令牌的值。

结果将采用 JSON 格式,如果令牌有效,则密钥valid设置为true。如果不是,message您可以阅读一个字段以查找更多信息。

如果您使用的是 Node.js,那么您很幸运,因为您可以安装一个模块来为您完成所有这些工作;twilio-flex-token-validator. _ 有关调用验证端点的更多详细信息,您可以查看twilio-flex-token-validator. 还有一个关于如何从 Flex 调用插件的教程,该教程可以在大约中途保护插件。

抱歉,花了这么多时间才得到这个答案,这不是最好的答案。请让我知道这是否有帮助以及您的进展情况。

于 2019-07-15T07:02:02.680 回答