3
기본적으로 사용자가 문자 메시지를 사용하여 블로그에 글을 게시 할 수 있도록 노력하고 있습니다. 각 사용자별로 전화 번호가 저장되어 있으며 twilio가 해당 정보를 내 페이지로 전송하는 게시물 요청에 전송했기 때문에 블로그를 게시 할 역방향 조회를 수행 할 수 있습니다. 이제 사용자가 텍스트를 보냈는지 어떻게 확인할 수 있습니까? 누군가 다른 사람의 전화 번호로 게시물 정보를 보낼 수 없습니까?들어오는 Twilio SMS를 어떻게 확인할 수 있습니까?
나는 이것에 대해 몇 가지 생각을 가지고 있습니다. 1. Twilio는 귀하의 계정 번호를 게시물에 보내며, 이는 악의적 인 사용자에게 알려지지 않습니다. 2. 임의로 생성 된 코드가 포함 된 SMS로 응답하고 사용자가 그 코드를 다시 보내도록 할 수 있습니다. 이것은 효과적으로 SMS의 필요성을 3 배로 높여 줄 것입니다.
"충분히 안전합니까?" 아니면 총알을 물고 2 번과 같이 응답 시스템을 만들어야합니까?
Twilio를 확인하는 것보다 사용자를 확인하는 것에 대한 질문이 아닙니까? ... UserA는 Twilio에게 SMS를 보내고, Twilio는 서비스를 경고하고, 서비스는 UserA의 신원을 확인합니다 ... 확인되어야하는 부분이 첫 번째 SMS입니다. –
나는 그렇게 생각하지 않는다. 인바운드 SMS의 경우, Twilio는 지정한 URL에 HTTP 요청을합니다. 저자는 누군가가 그 HTTP 요청을 "속일 수"있고 그 사람의 블로그에 게시 할 수 있다고 걱정했습니다. Twilio가 요청에 서명하는 이유입니다. –
나는 본다. 나는 "누군가 다른 사람의 전화 번호로 게시물 정보를 보낼 수 없습니까?"라고 읽었습니다. 불법적 인 요청 URL 활동과 달리 발신자 ID 스푸핑에 대해 생각했습니다. –