Verificar una devolución de llamada

En vcr en el SDK te permite verificar si una devolución de llamada que recibe tu aplicación proviene de la plataforma de tiempo de ejecución en la nube. Esto se hace verificando si un JWT que ha sido firmado con la clave privada de tu Aplicación de Vonage. Todas las solicitudes que se realicen a tu instancia desde la plataforma de Cloud Runtime tendrán este token en el campo Authorization de cabeza.

Firma del método

vcr.verifyAuth(token: string)

Obtención de la URL de su aplicación

Puede utilizar verifyAuth en una función middleware, que lanzará un error si el token no es válido.

// Express Example
const authMiddleware = (req, res, next) => {
    const token = req.headers['authorization'];
    if (!token) {
        return res.status(401).json({ error: 'Missing Authorization header' });
    }

    try {
        vcr.verifyAuth(token);
        next();
    } catch (error) {
        return res.status(401).json({ error: error.message });
    }
};

# aiohttp Example
@web.middleware
async def auth_middleware(request, handler):
    if request.path == '/_/health':
        return await handler(request)

    token = request.headers.get('authorization')
    if not token:
        raise web.HTTPUnauthorized(text='Missing Authorization header')
    try:
        vcr.verifyAuth(token)
    except Exception as e:
        raise web.HTTPUnauthorized(text='Invalid token')
    return await handler(request)