Header-Parameter mit der Anfrage senden URL - Twilio

Question

Ich rufe Twilio-Client an, um einen Anruf zu tätigen und To, From und URL-Parameter bereitzustellen. Ich möchte XSRF-Token als Teil der URL festlegen, so dass, wenn twilio die URL anrufen, das Token validiert wird und mein Rest api den Twiml-Ausdruck sendet, so dass Twilio eine andere Telefonnummer anruft und beide Anrufe verbindet. Gibt es eine Möglichkeit, XSRF-Token als Teil des Headers festlegen. Unten ist mein Code.

TwilioRestClient client = new TwilioRestClient(accountSid, authToken); 

     Account mainAccount = client.getAccount(); 
     CallFactory callFactory = mainAccount.getCallFactory(); 
     Map<String, String> callParams = new HashMap<String, String>(); 
     callParams.put("To", "+1 xxx-xxx-xxxx"); 
     callParams.put("From", "+1 xxx-xxx-xxxx"); 
     callParams.put("X-XSRF-TOKEN", "token"); 
     callParams.put("Url", "myurl/+1xxx-xxx-xxxx"); 
     try { 
      Call call = callFactory.create(callParams); 
     } catch (TwilioRestException e) { 
      e.printStackTrace(); 
     } 

Answer 1

Twilio Evangelist hier.

Nach meinem Wissen gibt es keine Möglichkeit, Twilio ein XSRF-Token zu übergeben, das wir umdrehen und Ihnen zurückgeben, wenn wir eine Webhook-Anfrage an Ihren Endpunkt stellen.

Stattdessen sucht vielleicht auf Twilios Anfrage Validierungsfähigkeit mit zu überprüfen, ob zu diesem Endpunkt kommen nur Anfragen von Twilio kommen:

https://www.twilio.com/docs/api/security#validating-requests

Dies können Sie erlauben, keine Sitzungs Validierung haben auf diesem spezifischen verwenden Endpunkt und gleichzeitig verhindern, dass zufällige Benutzer Anfragen an ihn stellen.

Hoffe, dass hilft.