尝试通过twilio的入站通信实现安全性https://www.twilio.com/docs/usage/security
我了解验证twilio请求的工作原理。然而,我在理解基本的http身份验证时遇到了问题。即
If you specify a password-protected URL, Twilio will first send a request with no Authorization header. After your server responds with a 401 Unauthorized status code, a WWW-Authenticate header and a realm in the response, Twilio will make the same request with an Authorization header.
这是否意味着twilio会向我们发送一个没有任何用户名或密码的请求,然后我们会用401进行响应,他们会发出相同的请求,但使用用户名和密码?所以有两次旅行?这有什么意义?
我想重点是让您的服务器可以在WWW-Authenticate标头中使用它期望的相关类型的授权进行响应,这样Twilio就知道是使用基本还是摘要进行身份验证。
这是非常标准的HTTP内容。。。