Verify a Callback (vérifier un rappel)

Les vcr du SDK vous permet de vérifier si un rappel que votre application reçoit provient de la plateforme Cloud Runtime. Cela se fait en vérifiant si un JWT qui a été signé avec la clé privée de votre application Vonage. Toutes les demandes faites à votre instance à partir de la plateforme Cloud Runtime auront ce jeton dans l'objet Authorization l'en-tête.

Signature de la méthode

vcr.verifyAuth(token: string)

Obtenir l'URL de votre application

Vous pouvez utiliser verifyAuth dans une fonction de l'intergiciel, qui lancera une erreur si le jeton n'est pas valide.

// Express Example
const authMiddleware = (req, res, next) => {
    const token = req.headers['authorization'];
    if (!token) {
        return res.status(401).json({ error: 'Missing Authorization header' });
    }

    try {
        vcr.verifyAuth(token);
        next();
    } catch (error) {
        return res.status(401).json({ error: error.message });
    }
};

# aiohttp Example
@web.middleware
async def auth_middleware(request, handler):
    if request.path == '/_/health':
        return await handler(request)

    token = request.headers.get('authorization')
    if not token:
        raise web.HTTPUnauthorized(text='Missing Authorization header')
    try:
        vcr.verifyAuth(token)
    except Exception as e:
        raise web.HTTPUnauthorized(text='Invalid token')
    return await handler(request)