Rückrufe verifizieren

Die vcr Objekt des SDK können Sie verifizieren, ob ein Callback, den Ihre Applikation erhält, von der Cloud Runtime Plattform stammt. Dazu wird geprüft, ob ein JWT, das mit dem privaten Schlüssel Ihrer Vonage Application signiert wurde, vorliegt. Alle Anfragen, die von der Cloud-Runtime-Plattform an Ihre Instanz gestellt werden, haben dieses Token in der Authorization Kopfzeile.

Methode Unterschrift

vcr.verifyAuth(token: string)

Abrufen der URL Ihrer Application

Sie können verwenden verifyAuth in einer Middleware-Funktion, die einen Fehler auslöst, wenn das Token ungültig ist.

// Express Example
const authMiddleware = (req, res, next) => {
    const token = req.headers['authorization'];
    if (!token) {
        return res.status(401).json({ error: 'Missing Authorization header' });
    }

    try {
        vcr.verifyAuth(token);
        next();
    } catch (error) {
        return res.status(401).json({ error: error.message });
    }
};

# aiohttp Example
@web.middleware
async def auth_middleware(request, handler):
    if request.path == '/_/health':
        return await handler(request)

    token = request.headers.get('authorization')
    if not token:
        raise web.HTTPUnauthorized(text='Missing Authorization header')
    try:
        vcr.verifyAuth(token)
    except Exception as e:
        raise web.HTTPUnauthorized(text='Invalid token')
    return await handler(request)