Я просматривал документацию Nexmo (https://docs.nexmo.com/index.php/sms-api/handle-inbound-message) для входящих сообщений и запрос.
Я хочу убедиться, что URL-адрес вызывается только из Nexmo и Nexmo. Итак, чтобы защитить мою конечную точку, как мне указать токен или параметры имени пользователя и пароля/заголовки http, чтобы он был безопасным?
Любая помощь приветствуется.
Спасибо
Рохит, я понимаю, что вы ищете, но это не поддерживается их API. Другой вариант для вас — использовать отправленный вам messageId, а затем самостоятельно получить сведения о сообщении через API поиска сообщений, https://docs.nexmo.com/index.php/developer-api/search.-message.
Итак, если вам звонят что-то вроде:
?msisdn=19150000001&to=12108054321&messageId=000000FFFB0356D1&text=This+is+an+inbound+message&type=text&message-timestamp=2012-08-19+20%3A38%3A23
Затем вы можете развернуться и позвонить:
https://rest.nexmo.com/sms/json/search/message/{api_key}/{api_secret}/000000FFFB0356D1
Поскольку вы аутентифицируете себя в Nexmo и сами получаете информацию, вы можете доверять ей на этом этапе, а не доверять тому, что было отправлено на вашу конечную точку. Таким образом, если кто-то отправит вам нежелательное сообщение, вы узнаете, когда Nexmo сообщит вам, что оно недействительно.
Вы можете добавить настраиваемые параметры запроса к своему запросу, чтобы таким образом вы могли передавать учетные данные безопасности. Конечно, в этом случае вы должны обязательно использовать HTTPS.
