在Twilio无服务器函数中访问标头和原始请求正文
我有一个Twilio无服务器函数,它处理来自另一个通过JWT提供身份验证的系统的请求。为了解码用JWT编码的请求,我需要获得原始请求正文。根据Twilio功能文档(https://www.twilio.com/docs/runtime/functions/invocation)国家:
事件对象包含传递到函数中的请求参数。POST和GET参数都将折叠到同一个对象中。对于POST请求,您可以传递表单编码参数或JSON文档;两者都将折叠到事件对象中。目前,无法在函数执行上下文中访问请求头。
这听起来好像不可能获得原始请求正文。有没有办法做到这一点?请求主体永远不会是有效的JSON,因为它们是经过编码的,需要在执行处理程序中的业务逻辑之前进行解码。
同一Twilio服务中的另一个endpoint需要对来自Twilio的请求进行身份验证,因为它被设置为一个webhook,用于接收手机号码的短信。根据文件(https://www.twilio.com/docs/usage/webhooks/webhooks-security)签名作为标头在请求中发送。根据上述文档摘录,Twilio函数处理程序无法访问这些文档。这在Twilio功能中也不可能吗?
共有1个答案
Twilio开发者布道者。
我可以回答你的第二个问题,但第一个问题我可能需要更多的细节。
Twilio函数具有可见性设置。您可以将它们设置为公共、受保护或私有。Public表示任何人都可以通过URL访问它们,private表示它们没有URL,只能从Functions服务中访问。
受保护的函数将验证X-Twilio-Signature标头并仅响应具有有效签名的请求。因此,您不需要访问标头(尽管该功能正在进行中),您只需将您的函数设置为受保护。
你能给我更多关于JWT请求的信息吗?您是说整个请求体只是一个JWT(所以是base64url编码的字符串)?随请求一起发送的内容类型是什么?
-
如何在JAX-RS中实现WriterInterceptor接口时访问请求头? 完整的代码如下:
-
我正在编写一个自定义中间件,它为每个请求生成一个加密签名(它与AWS API v4使用的身份验证机制非常相似)。为了正确生成此签名,我必须获取HTTP请求的整个原始正文。 我还使用BodyParser,它是在我的自定义中间件之后注册的。 我的自定义中间件可以这样表示: 这就是我在服务器上使用它的方式。 正如您可以验证的那样,中间件已将原始主体成功写入控制台,但请求将永远不会由注册的路由处理,连接将
-
我正试图根据API验证自己。这个API使用来自请求的原始主体来创建哈希,它将使用该哈希对我的令牌进行身份验证。 出于测试目的,我使用postman和一个请求前脚本来创建哈希。一切都很好,只有一个例外: 在代码选项卡中,我有 谢了!
-
问题内容: 我想将自定义标头添加到jQuery的AJAX POST请求中。 我已经试过了: 当我发送此请求并观看FireBug时,看到以下标头: 选项xxxx / yyyy HTTP / 1.1 主机:127.0.0.1:6666 用户代理:Mozilla / 5.0(Windows NT 6.1; WOW64; rv:11.0)Gecko / 20100101 Firefox / 11.0 接受
-
我创建了一个spring boot应用程序,我的控制器就是这样的。我使用postman在请求体中发送json,在请求头中发送字符串,然后进一步对json进行散列,并将其与请求头获得的字符串进行比较。问题是,我不知道为了使用MockMvc测试相应的控制器类而获取请求体和请求头。 控制器逻辑 测试逻辑 请在上面的代码中帮助我从请求中检索body和header值,并将hash(body)与header值
-
问题内容: 我有Jenkins作业的阶段,可以使用docker测试和部署我的nodejs,我在端口3000上运行docker,但是当我尝试浏览我的docker时,它不起作用,并且我的docker没有运行 这是我的Jenkinsfile Dockerfile: 我在ubuntu服务器上通过docker- compose运行Jenkins,是我丢失还是出错了?因为我的目标是使用Jenkins来测试我的