Проверка HTTP-запроса Tropo
Каждый раз, когда вы запускаете сеанс Tropo, он отправляет информацию о сеансе по URL-адресу, прикрепленному с токеном.
Я хотел бы проверить этот запрос дампа сеанса со стороны моего сервера. Для Twilio вы получите заголовок "x-twilio-signature". Мне любопытно знать все заголовки http, которые отправляет tropo с вышеуказанным запросом.
Спасибо за любые предложения / помощь.
-Сан
3 ответа
Далее для публикации здесь я поднял билет на форуме Tropo. Они довольно хороши во время ответа. Вот ветка для любого реф по этому вопросу: https://www.tropo.com/ticket/1855216
Спасибо за все ваши комментарии и идеи.
Сан -,
Вы можете передать любые произвольные данные в вызове API в Tropo API. Эти данные затем будут присутствовать в объекте сеанса, который затем публикуется в вашем бэкэнде, поэтому будет довольно просто передать свой собственный токен проверки таким образом, а затем проверить его на стороне сервера.
-John
Диапазоны IP-адресов, очевидно, не нужны, потому что нам нужно вести список их IP-адресов. Могут ли они (я имею в виду разработчиков Tropo) хотя бы добавить домен обратного IP, чтобы мы могли проверить это с помощью системы DNS?
Итак, сейчас я вижу, что единственный способ - это создать уникальный URL-адрес для входящих сообщений, например http://example.org/incoming/sms/850ce611d5c889aac5535b206737c3fa.json который держится в секрете. Это некрасиво, но должно работать.