我基本上试图让用户使用短信发布到他们的博客.我为每个用户存储了一个电话号码,由于twilio在发送请求中将这些信息发送到我的页面,我可以进行反向查找以查看将其发布到哪个博客.现在出现的问题是,我如何确定用户发送了文本?不能有人只是用别人的电话号码发送帖子信息吗?
我对此有几点想法:1.Twilio在帖子中发送您的帐号,我认为恶意用户不知道.2.我可以使用包含随机生成的代码的SMS进行响应,并让用户将其发回.这将有效地使我想要的第一个短信的三倍.
排名第一"足够安全"吗?或者我应该咬紧牙关并制定第二个响应系统?
您可以验证请求来自Twilio.我们X-Twilio-Signature为您的Auth Token签名的每个请求附加一个标题(只有您自己知道).每个Twilio帮助程序库都有一个函数来帮助确定请求是否由Twilio发出.
请参阅我们关于验证请求的文档:http://www.twilio.com/docs/security#validating-requests
或者我们的帮助库函数用于验证Twilio请求:例如,http://readthedocs.org/docs/twilio-php/en/latest/usage/validation.html#validate-incoming-requests .