使用AWS Lambda和API网关的Twilio Studio流

Question

我有一个重定向小部件，它使用AWS网关调用AWS。它返回一个twiml集合，然后将根据在twiml聚集上接收到的输出调用外部API。

出于安全考虑，我想让我的API网关有一个OAuth或API密钥

现在，我不确定如何实现这一点，因为使用重定向小部件没有输入http-headers的选项(由于10秒的时间限制，不能使用Twilio函数)。

Answer 1

你可以利用这里的X签名。

您还可以找到一些有关这个主题的Twilio博客文章。

验证请求来自Twilio https://www.twilio.com/docs/usage/security

如果您的应用程序公开敏感数据，或者您的数据可能是可变的，那么您可能希望确保您的web应用程序的HTTP请求确实来自Twilio，而不是恶意的第三方。为了允许您达到这一级别的安全性，Twilio对其请求进行了加密签名。