如何解决twilio 接收文本基本身份验证
尝试使用来自 twilio 的入站通信实现安全性 https://www.twilio.com/docs/usage/security
我了解验证 twilio 请求的工作原理。但是,我无法理解基本的 http 身份验证。也就是说,
If you specify a password-protected URL,Twilio will first send a request with no Authorization header. After your server responds with a 401 Unauthorized status code,a WWW-Authenticate header and a realm in the response,Twilio will make the same request with an Authorization header.
这是否意味着 twilio 会向我们发送一个没有任何用户名或密码的请求,然后我们将以 401 响应,他们将使用用户名和密码发出相同的请求?所以有两次行程?这有什么意义?
解决方法
我想重点是您的服务器可以使用它在 WWW-Authenticate 标头中期望的相关授权类型进行响应,以便 Twilio 知道是使用基本还是摘要进行身份验证。
这是非常标准的 HTTP 内容...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
