twilio 接收文本基本身份验证
twilio receive text basic authentication
尝试通过来自 twilio 的入站通信实现安全性
https://www.twilio.com/docs/usage/security
我了解验证 twilio 请求的工作原理。但是我无法理解基本的 http 身份验证。即,
If you specify a password-protected URL, Twilio will first send a request with no Authorization header. After your server responds with a 401 Unauthorized status code, a WWW-Authenticate header and a realm in the response, Twilio will make the same request with an Authorization header.
这是否意味着 twilio 将向我们发送一个没有任何用户名或密码的请求,然后我们将以 401 响应,他们将发出相同的请求但使用用户名和密码?所以有两次旅行?这有什么意义?
我想重点是您的服务器可以在 WWW-Authenticate header 中使用它期望的相关授权类型进行响应,以便 Twilio 知道是使用基本还是摘要进行身份验证。
这是非常标准的 HTTP 内容...
尝试通过来自 twilio 的入站通信实现安全性 https://www.twilio.com/docs/usage/security
我了解验证 twilio 请求的工作原理。但是我无法理解基本的 http 身份验证。即,
If you specify a password-protected URL, Twilio will first send a request with no Authorization header. After your server responds with a 401 Unauthorized status code, a WWW-Authenticate header and a realm in the response, Twilio will make the same request with an Authorization header.
这是否意味着 twilio 将向我们发送一个没有任何用户名或密码的请求,然后我们将以 401 响应,他们将发出相同的请求但使用用户名和密码?所以有两次旅行?这有什么意义?
我想重点是您的服务器可以在 WWW-Authenticate header 中使用它期望的相关授权类型进行响应,以便 Twilio 知道是使用基本还是摘要进行身份验证。
这是非常标准的 HTTP 内容...