我一直在寻找Nexmo文档(https://docs.nexmo.com/index.php/sms-api/handle-inbound-message)以获取入站消息并进行查询。
我想确保仅从Nexmo和Nexmo调用URL。因此,为了保护我的端点,如何指定令牌或用户名和密码参数/ http标头,以使其安全?
任何帮助表示赞赏。
谢谢
最佳答案
Rohit,我知道您在寻找什么,但是他们的API不支持。您的另一种选择是使用发送给您的messageId
,然后通过Message Search API https://docs.nexmo.com/index.php/developer-api/search-message自己获取消息详细信息。
因此,如果您接到电话,例如:
?msisdn=19150000001&to=12108054321&messageId=000000FFFB0356D1&text=This+is+an+inbound+message&type=text&message-timestamp=2012-08-19+20%3A38%3A23
然后,您可以转身致电:
https://rest.nexmo.com/sms/json/search/message/{api_key}/{api_secret}/000000FFFB0356D1
由于您已向Nexmo进行身份验证并自己获取信息,因此您现在可以信任它,而不是信任发送到端点的内容。这样,如果有人向您发送垃圾messageId,您将在Nexmo告诉您无效时查明。
关于java - 如何使用oAuth/http header 用户名和密码保护Nexmo回调URL,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/24025988/