我正在使用Twilio可编程传真api从我的应用程序发送传真消息。 当我提供一个没有任何身份验证的公共网址作为mediaUrl发送传真时,我在发送传真时没有遇到任何问题。 但是当我将基本身份验证保护的网址作为发送传真API的mediaUrl传递时,传真发送失败。
"status": "failed",
我已经调试了mediaUrl访问的服务器上的代码,并且发现Twilio根本没有发送请求"授权"报头中。
根据Twilio文档,
You may provide a username and password via the following URL format.https://username:password@www.myserver.com/my_secure_document
Twilio将使用提供的身份验证您的Web服务器 用户名和密码,并将持续登录 电话。我们强烈建议您使用HTTP身份验证 与加密相结合。有关基本和摘要的更多信息 身份验证,请参阅您的Web服务器文档。
如果您指定受密码保护的网址,Twilio将首先发送一个 请求没有授权标头。服务器响应后 401 Unauthorized状态代码,WWW-Authenticate标头和领域 在回复中,Twilio将提出相同的请求 授权标题
我将以与Twilio要求相同的格式提供mediaUrl。但是传真机的响应失败了。请提供宝贵的建议,以帮助我解决问题。
当Twilio访问没有授权标题的mediaUrl时,我的服务器正在发送401响应,如下所示
401的Http响应标头
Status Code: 401 Unauthorized
Content-Length: 34
Content-Type: application/xml
Date: Wed, 30 Aug 2017 12:38:41 GMT
Server: Apache-Coyote/1.1
WWW-Authenticate: Basic realm="My Realm"
回应机构
<message>Invalid credentials</message>
答案 0 :(得分:3)
<强>更新
好消息! Twilio Programmable Fax中的媒体网址现在支持基本身份验证。这已经实施和部署,因此这应该不再是一个问题。原始回答
Twilio开发者传道者在这里。
经过一些内部调查后,我发现这是一个已知问题。
事实上,你发来的支持票是由你提出来的。好消息是,因为它已经知道会得到一些关注,一旦分类,团队会联系你。
答案 1 :(得分:0)
要以不同的方式回答这个问题,我只是使用Signed URLs on Google Cloud,它提供了一个长令牌,可以授予对特定文件的临时访问权限。您可以将其设置为授予访问权限10分钟,这应该是足够的时间。
AWS似乎提供了similar solution。