Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Twilio Liftoff for Japan Part 2: Twilioアプリケーションの開発 / Twilio Liftoff Japan Part 2: Twilio App Development

Neri78
May 19, 2021
Technology
0
71

Twilio Liftoff for Japan Part 2: Twilioアプリケーションの開発 / Twilio Liftoff Japan Part 2: Twilio App Development

Event Page: https://www.twilio.com/go/liftoff-stage1-dev-webinar-Japan-1

Neri78

May 19, 2021
Tweet

More Decks by Neri78

See All by Neri78
Twilio Programmable Videoを利用したビデオアプリケーション開発入門 / Get Started with Twilio Programmable Video
neri78
0
45
Twilioのユーザーグループ支援について / Twilio supports user groups' activities
neri78
0
1k
オンラインハンズオン: クラウドコンタクトセンターを構築 // How to get started with Twilio Flex
neri78
0
120
Twilio Liftoff for Japan part 1: Twilio入門 / Twilio Liftoff Japan Part 1: get started with Twilio
neri78
0
140
コンテンツマーケティングにおけるBlog / content marketing blog jp
neri78
0
80
はじめてのTwilioシリーズ - SMSを数行のコードで送信!/ Twilio Programmable Messaging 101 HandsOn
neri78
0
210
Twilio Syncでオンラインゲームは作れるのか / Twilio Sync Online Game
neri78
0
210
TwilioQuest - 2021 新春チャレンジ - 結果発表 / TQ 2021 New Year Challenge Closing
neri78
0
350
TwilioQuest - 2021 新春チャレンジ - イベントへの参加方法 / TQ 2021 New Year Challenge Opening
neri78
0
300

Other Decks in Technology

See All in Technology
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
2
380
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
2
740
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
370
Building Dashboards as a Hobby
egmc
0
220
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
530
Reducing Cross-Zone Egress at Spotify with Custom gRPC Load Balancing Recap
koh_naga
0
210
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
150
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
170
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
170
ゼロから始めるVue.jsコミュニティ貢献 / first-vuejs-community-contribution-link-and-motivation
lmi
1
130
Meta Quest 3 で動く桜マシマシ WebXR アプリを IBM Cloud Code Engine と Babylon.js で作った話
1ftseabass
PRO
0
120
Azure犬駆動開発の記録/GlobalAzureFukuoka2024_20240420
nina01
1
210

Featured

See All Featured
GitHub's CSS Performance
jonrohan
1025
450k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
125
32k
Atom: Resistance is Futile
akmur
259
25k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
7
1k
What's new in Ruby 2.0
geeforr
337
31k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
In The Pink: A Labor of Love
frogandcode
138
21k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
221
21k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
WebSockets: Embracing the real-time Web
robhawkes
59
7k

Transcript

  1. © 2020 TWILIO INC. ALL RIGHTS RESERVED.

  2. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 自己紹介 池原 大然 Developer Evangelist @ Twilio Email: [email protected] Twitter/Twitch/GitHub: “Neri78” Twitch Twitter GitHub

  3. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Liftoffとは? 1 2

    3 Twilio アプリケーションの 開発 スケーラビリティ Twilio入門

  4. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Part 2: Twilioアプリケーションの

    開発

  5. © 2020 TWILIO INC. ALL RIGHTS RESERVED. 本日カバーする内容 Part 1のふりかえり

    Twilioアプリケーションの セキュリティ Twilioを用いた動的な体験の構築 1 2 3 4 Part 2:まとめ

  6. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Part 1のふりかえり https://www.twilio.com/go/liftoff-stage1-dev-webinar-Japan-1

  7. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. TwiML Twilio Markup Language 「動詞」と「名詞」 XML構文 Twilioの動作を指定 Twilio独自のタグを定義 音声またはメッセージの応答 TwiMLを使って構築できる

  8. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Twilioとやりとりを行う方法 主に3つの方法を紹介 TwiML

    Twilioへの命令構文 webhook Twilioから発生する コールバックリクエスト API コール コードでTwilioの サービスを呼び出し </> API

  9. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 音声着信 Twilioから リクエストを送信 Twilioが提供する電話番号 例: 050-xxxx-xxx アプリケーションの 応答 (TwiML) <?xml version="1.0" encoding="UTF-8"?> <Response> <Say language="ja-jp">こんにちは世界</Say> </Response> TwiMLをもとに 応答 “こんにちは世界”

  10. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED.

  11. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED.

  12. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioアプリケーションの セキュリティ

  13. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Beware the Hackers

  14. © 2020 TWILIO INC. ALL RIGHTS RESERVED. セキュリティを向上させるポイント Web サーバー

    リクエストの検 証 1 Twilio アカウント 2 3

  15. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Webアプリケーション(サーバー)Twilio のみが Webhookエンドポイントに アクセスする Twilioアカウント アカウントおよび APIクレデンシャルを 安全な場所に保存 Place any kind of visual or photo here Place any kind of visual or photo here

  16. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioアカウントの安全性 アカウントおよびAPIクレデンシャルの安全性を常 に高める APIキーの利用 二要素認証を有効化 APIキーは複数作成できる = 必要に応じて破棄できる 2020年10月より必須 クレデンシャルを公開しない ソースコードへの埋め込み、環境変数ファイルの公開を行 わない

  17. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Webアプリケーション(サーバー)をセキュアに Webhookエンドポイントにアクセスできる リクエストを制御する リクエスト署名を検証 HTTP認証の利用 X-Twilio-Signature ヘッダに含まれているURLの ハッシュ、パラメーター、AuthTokenを活用し検証 TwilioはHTTP基本、ダイジェスト認証をサポート

  18. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. HTTP認証 webhookにTwilioのみがアクセス Twilio: HTTP基本、ダイジェスト認証をサポート webhook URLにユーザー名、パスワードを埋め込み HTTP認証をサーバーに追加

  19. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. HTTP認証 webhookにTwilioのみがアクセス TwilioはwebhookリクエストにコンテンツとAuth Tokenを用いて署名している アプリケーション側で同じ署名を生成し、X-Twilio-Signatureヘッダと 比較することでリクエストを検証 リクエスト署名を検証

  20. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 1. Twilio電話番号で指定したリクエストURL 2. POSTリクエストの場合、全てのパラメータを英字順にソート 3. ソート済みのPOSTパラメータについてそれぞれ名前、値をURL末尾に追加 4. Twilio Auth TokenをキーとしてHMAC-SHA1でハッシュ計算 5. ハッシュの値をBase64でエンコード HTTP認証 webhookにTwilioのみがアクセス X-Twilio-Signature headerの検証方法

  21. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioライブラリを使用し複雑な処理を簡略化 HTTP認証 webhookにTwilioのみがアクセス X-Twilio-Signature headerの検証方法

  22. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Demo

  23. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. X-Twilio-Signature headerの検証 // 検証に利用する値 const url = "https://example.com"; const params = req.body; const authToken = process.env.TWILIO_AUTH_TOKEN; const signature = req.headers['x-twilio-signature']; // リクエストを検証 if (twilio.validateRequest(authToken, signature, url, params)) { // 通常の処理を実装 } else { res.status(401).send('not authorized'); } https://www.twilio.com/docs/usage/tutorials/how-to-secure-yo ur-express-app-by-validating-incoming-twilio-requests

  24. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioを用いた 動的な体験の構築

  25. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. アプリケーションの種類 Twilioを用いたアプリケーションを構築するにあたり検討す べき項目 コミュニケーションのトリガー 通知と対話 自社(サービス)または顧客、 どちらが起点となるのか 単一方向(1-way)と双方向(2-ways)のどちらを 実現するものなのか 利用するチャネル 単一、複数チャンネル、何を利用するのか

  26. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 予約の記録 例: 電話で来場時間を予約 5月20日午後1時を予約 “05201300” を入力 入力された値を元に 予定を追加 予約時間を音声で通知

  27. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Let’s Build!

  28. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 予約状況 の確認 例: 予定を送信 バッチ処理 予約時間をSMSで一斉配信

  29. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Let’s Build!

  30. © 2021 TWILIO INC. ALL RIGHTS RESERVED. AI: 人工知能、CDP: 顧客データプラットフォーム、

    SDK: ソフトウェア開発キット、 CLI: コマンドラインインタフェース Super Network コミュニケーション・インフラ Segment CDP 顧客データ・インフラ 主要インフラストラクチャ サービス ソリューションプラットフォーム AI/機械学習 デジタルチャネル ローコード & ノー コード サービス アイデンティティ Editions ガバナンス SDK CLI Debugger 各種リソース プログラム Voice SMS/Messaging Email Video Phone Numbers Interconnect Short Codes Segment Connections Segment Personas Context Store Event Streams 開発者向け ツール アクセス制御 データの復元力 ユーザ同意の管理 Data classification 管理 & ガバナンス 洞察・知見 Functions Assets Audience Predictions Language Intelligence Individualized Sending Studio TaskRouter Authy Verify Lookup Data Edition Admin Edition Security Edition Enterprise Edition Sync コンタクトセンター Twilio Flex フィールドサービス自動化 Frontline Eメール キャンペーン Marketing Campaigns SIP Trunking IoT Conversations Facebook Messenger WhatsApp 他の製品と組み合わせてより簡単に、より複雑に

  31. © 2020 TWILIO INC. ALL RIGHTS RESERVED. 次回予告 Part 3:

    スケーラビリティ

  32. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Q & A

  33. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. クロージング

  34. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioの利用開始方法 • トライアルアカウントを作成する方法 https://www.twilio.com/blog/how-to-create-twilio-account-jp

  35. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. リソース • Liftoffシリーズで使用しているサンプルコード https://github.com/neri78/twilio-liftoff-jp • Twilioハンズオンシリーズ https://github.com/neri78?tab=repositories&q=twilio+handson • 日本語Blog記事 https://www.twilio.com/blog/tag/japanese • Twitter: @twiliojapan • 営業へのお問い合わせ https://www.twilio.com/japan/help/sales

  36. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Thank you