Twilio:验证Auth令牌和帐户SID
如果用户服务器启用了curl或file_get_contents,我可以请求该用户帐户(curl_init('https://'.$AccountSID.':'.$AuthToken.'@api.twilio.com/2010-04-01/Accounts');)并根据http响应代码验证凭据。
然而,问题是并非所有服务器都启用了curl或file_get_contents。因此,如果用户输入了错误的帐户、SID和/或Auth令牌,他们将在试图发送消息时获得致命错误。
显然,您无法捕捉并禁用致命错误,那么,您是否知道如何在不使用curl或file_get_contents的情况下验证帐户凭据?
共有1个答案
PHP的流包装器HTTP://php.net/manual/en/wrappers.php.php将允许您发出HTTP请求。在您的例子中,您可以使用帐户Sid和Auth令牌请求帐户信息之类的信息。如果你拿回信息,你希望,你就完蛋了。如果没有,您可以适当地处理。
不管怎样,您也许可以稍微简化一下流程…我们有一个名为Twilio Connect的工具,它与OAuth类似,它们不为您提供凭据,它们只是授权您使用它们的帐户。AccountSID/AuthToken从不共享。
以下是它的一些文档:http://www.twilio.com/docs/connect
-
各位程序员, 我目前正在努力解决Web Api 2中的微软账户JWT令牌验证问题。我已经找到了OWIN中间件。Owin.Security.Jwt)下面是我的Startup.cs配置的代码: 我在这里找到了这个片段: http://code.lawrab.com/2014/01/securing-webapi-with-live-id.html JWT令牌使用Live SDK从我的Windows应用
-
在任何给定的POD中,服务帐户令牌被挂载在位置。 /var/run/secrets/kubernetes.io/serviceaccount/token 我想了解这个令牌是如何签名的。Kubernetes在签名此令牌时使用什么密钥?如何访问有助于脱机签名验证的公钥 /var/run/secrets/kubernetes.io/serviceaccount/ca.crt-我尝试使用与此证书关联的公钥
-
是否可以使用Firestore安全规则中的Firebase安装令牌? 如何验证FIS auth令牌?它们应该如何使用?
-
通过令牌验证在注册中心控制权限,以决定要不要下发令牌给消费者,可以防止消费者绕过注册中心访问提供者,另外通过注册中心可灵活改变授权方式,而不需修改或升级提供者 可以全局设置开启令牌验证: <!--随机token令牌,使用UUID生成--> <dubbo:provider interface="com.foo.BarService" token="true" /> 或 <!--固定token令牌,
-
null 我的自定义rest筛选器: 上面的内容实际上会导致应用程序启动时出现一个错误:有人能告诉我如何最好地执行此操作吗?pre_auth筛选器是执行此操作的最好方法吗? 编辑 使用Spring-security实现解决方案 希望它能帮助其他人…
-
问题内容: 我在CSRF令牌方面遇到问题。当我提交表单时,正在生成一个新的表单,但是我想我正在生成两个不同的令牌,这有点困惑。还有一个名为的令牌,因此我在开发人员工具中看到了两个不同的cookie(XSRF- TOKEN和_csrf),发布后它们没有变化。 我想要做的是为每个帖子请求生成一个新令牌,并检查它是否有效。我知道为了安全起见应该这样做,但是我坚持了下来。 漫长的一天,我是Express和