В чем разница между созданием клиента Twilio с использованием токена аутентификации и комбинацией ключа API и секрета API с sid учетной записи?

Question

В чем разница между созданием клиента Twilio с использованием токена аутентификации и комбинацией ключа API и секрета API с sid учетной записи?

Я столкнулся со многими api twilio, использующими sid учетной записи и токен аутентификации для создания клиента twilio (код ссылки 1), но я даже видел несколько apis twilio, которые используют sid учетной записи и ключ api с секретом api для создания клиента twilio (код ссылки 2). Хотите знать, в чем разница между ними?

Код 1: Создание клиента Twilio с использованием sid учетной записи и токена аутентификации

     const client = require('twilio')(accountSid, authToken);

Код 2: Создание клиента Twilio с использованием sid учетной записи и ключа api с секретом api

     const Twilio = require("twilio");
     const client = new Twilio(API_KEY_SID, API_KEY_SECRET, {accountSid: ACCOUNT_SID});

Может ли кто-нибудь помочь мне понять разницу между этими двумя разными типами создания клиента Twilio?

1

twilio twilio-api twilio-node

Источник

user5756112 25 ноя '19 в 15:00

1 ответ

Решение

Другие вопросы по тегам twilio twilio-api twilio-node

user9750066 25 ноя '19 в 16:17 2019-11-25 16:17 · Accepted Answer · 2019-11-25 16:17

В документации ниже описаны преимущества использования ключей API вместо токена аутентификации в SID учетной записи.

REST API: ключи API

"Ключи API могут быть предоставлены и отозваны через REST API или Twilio Console. Это обеспечивает мощный и гибкий примитив для управления доступом к Twilio API".

Если токен аутентификации скомпрометирован, процесс изменения токена аутентификации осуществляется через консоль.

Токены аутентификации и их изменение (ротация учетных данных)