メニュー

Rate this page:

Thanks for rating this page!

We are always striving to improve our documentation quality, and your feedback is valuable to us. How could this documentation serve you better?

Twilio Client用のケイパビリティートークン

Twilio ClientはケパビリティトークンをデバイスとTwilioからの通信に署名するために使います。これらのトークンは多様なTwilioの機能にデバイスをアクセスさせるセキュアな方法です。ケイパビリティトークンを利用することにより、Javascriptやその他クライアンサイドの環境でAuthTokenを晒すこと無くTwilioの機能をウェブ、モバイルアプリケーションに追加することができます。

自分のサーバーでトークンを生成し、デバイスに持たせたいケイパビリティを指定します。 不正な利用を防止するため、すべてのトークンには有効期限があります。有効期限は 24 時間まで設定できますが、できるだけ短くするべきです。

現在クライアント識別子には、半角英数字とアンダースコアのみ使用できます。

トークンを生成する

Twilio のケイパビリティ トークンは、 JSON Web Token (JWT) 標準に基づいています。 ただし、 Twilio の公式の Helper ライブラリ を使用している場合は、Helper ライブラリのトークン生成機能を使って簡単にトークンを生成でき、トークンの書式を意識する必要はありません。 詳細については、使用しているライブラリのドキュメントを参照してください。

下記の例ではTwilioヘルパーライブラリーを使用して、ケイパビリティートークンを構成、生成する方法をご紹介します。

着信の接続を許可する

Twilioがデバイスに接続できるようにするには、デバイスにクライアント名を割り当てることが必要です。 このクライアント名への接続の試みに応じて、着信イベントがアカウントの環境内でトリガーされます。 トークンを作成する際は、下記で示されるように着信ケイパビリティーにクライアント名を指定します:

        
        
        
        

        トークンの設定されたデバイスは、joeyに接続する着信接続をいつでも受けることができます。
        その際、<Dial>動詞の<Client>名詞を使うか、REST APIを使うことができます

        同一のクライアント名を使用する複数のデバイスが構成されている場合は各デバイスで着信接続を受信しますが、そのうちのひとつのデバイスのみで接続を受け入れることができます。 コールセンターやその他の着信通話のシナリオでは、各デバイス(コールスタッフ)ごとに固有のクライアント名を使用することを強く推奨します。 複数のコールスタッフに渡って通話を振り分けるには、TwilioのTaskRouterを使用してください。 Twilioでは、ひとつのクライアント名を使用して同時に作成できるデバイスの上限が決められています。

        発信の接続を許可する

        デバイスから発信の接続を行うには、接続を処理する際に使う VoiceUrl が Twilio にわかるように、ケイパビリティ トークンに Twilio アプリケーション の SID を設定します。 Twilio アプリケーション は、名前のついた URL の集まりで、通話や SMS を制御するための TwiML 命令を返す役割を持っています。

              
              
              
              

              このトークンで設定されたデバイスは、APXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX で識別される Twilio アプリケーションの VoiceUrl に対して、発信の接続を行うことができます。

              複数のケイパビリティ

              デバイスに複数のケイパビリティを設定することもできます。 たとえば、着信接続の受信と発信接続の実行ができるようにクライアントを設定するには、両方のケイパビリティを持つトークンを生成し、そのトークンでデバイスを開始します。

                    
                    
                    
                    

                    セキュリティ

                    セキュリティはわたしたち開発者にはとても重要な要素です。Twilio は、ユーザーが開発者としてセキュリティをコントロールできるよう考慮しています。 ユーザーは Twilio の Helper ライブラリを使ってケイパビリティ トークンを生成し、Twlio クライアント デバイスに許可するアクセス権を決定します。 トークンのパラメーターが不正に改竄された場合は確実に検知され、適切な処置が取られます。

                    トークンの有効期限

                    デフォルトでは、Twilio の Helper ライブラリで生成されたすべてのトークンは、1 時間で有効期限が切れます。 ただし、この有効期限をできるだけ短く設定するべきです。 たとえば、発信専用のアプリケーションでは、トークンの有効期限は発信の接続を確立するのに十分な時間 (たとえば 5 秒) に設定し、利用者が新しい接続を行うたびに新しいトークンを生成します。

                    有効な接続があるにも関わらず、トークンの有効期限が切れた場合でも、接続は切断されません。しかし、デバイスは次回接続を行う場合はトークンの再初期化が必要です。

                    10分間有効なトークンを作成しています。expiresの記述は秒単位で記述します。

                          
                          
                          
                          
                          David Prothero Jennifer Aprahamian Eliecer Hernandez Kat King
                          Rate this page:

                          ヘルプが必要ですか?

                          We all do sometimes; code is hard. Get help now from our support team, or lean on the wisdom of the crowd browsing the Twilio tag on Stack Overflow.