Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Twilio Liftoff for Japan Part 2: Twilioアプリケーション...

Neri78
May 19, 2021
Technology
0
74

Twilio Liftoff for Japan Part 2: Twilioアプリケーションの開発 / Twilio Liftoff Japan Part 2: Twilio App Development

Event Page: https://www.twilio.com/go/liftoff-stage1-dev-webinar-Japan-1

Neri78

May 19, 2021
Tweet

More Decks by Neri78

See All by Neri78
Twilio Programmable Videoを利用したビデオアプリケーション開発入門 / Get Started with Twilio Programmable Video
neri78
0
53
Twilioのユーザーグループ支援について / Twilio supports user groups' activities
neri78
0
1.3k
オンラインハンズオン: クラウドコンタクトセンターを構築 // How to get started with Twilio Flex
neri78
0
140
Twilio Liftoff for Japan part 1: Twilio入門 / Twilio Liftoff Japan Part 1: get started with Twilio
neri78
0
150
コンテンツマーケティングにおけるBlog / content marketing blog jp
neri78
0
99
はじめてのTwilioシリーズ - SMSを数行のコードで送信!/ Twilio Programmable Messaging 101 HandsOn
neri78
0
250
Twilio Syncでオンラインゲームは作れるのか / Twilio Sync Online Game
neri78
0
250
TwilioQuest - 2021 新春チャレンジ - 結果発表 / TQ 2021 New Year Challenge Closing
neri78
0
390
TwilioQuest - 2021 新春チャレンジ - イベントへの参加方法 / TQ 2021 New Year Challenge Opening
neri78
0
340

Other Decks in Technology

See All in Technology
End of Barrel Files: New Modularization Techniques with Sheriff
rainerhahnekamp
0
280
AI長期記憶システム構築のための LLMマルチエージェントの取り組み / Awarefy-LLM-Multi-Agent
iktakahiro
2
350
SREの前に
nwiizo
11
2.7k
軽量DDDはもういらない! スタイルガイド本で OOPの実装パターンを学ぼう
panda_program
29
11k
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
170
Forget efficiency – Become more productive without the stress
ufried
1
240
FOSS4G 2024 Japan コアデイ 一般発表25 PythonでPLATEAUのデータを手軽に扱ってみる
ra0kley
1
130
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
230
データ活用促進のためのデータ分析基盤の進化
takumakouno
2
420
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
マルチモーダルデータ基盤の課題と観点
neonankiti
1
110
福岡新卒エンジニアの会
teba_eleven
1
190

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Agile that works and the tools we love
rasmusluckow
327
21k
GraphQLとの向き合い方2022年版
quramy
43
13k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
The Pragmatic Product Professional
lauravandoore
31
6.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
GitHub's CSS Performance
jonrohan
1030
460k
A Philosophy of Restraint
colly
203
16k
How GitHub (no longer) Works
holman
310
140k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Statistics for Hackers
jakevdp
796
220k
Ruby is Unlike a Banana
tanoku
96
11k

Transcript

  1. © 2020 TWILIO INC. ALL RIGHTS RESERVED.

  2. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 自己紹介 池原 大然 Developer Evangelist @ Twilio Email: [email protected] Twitter/Twitch/GitHub: “Neri78” Twitch Twitter GitHub

  3. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Liftoffとは? 1 2

    3 Twilio アプリケーションの 開発 スケーラビリティ Twilio入門

  4. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Part 2: Twilioアプリケーションの

    開発

  5. © 2020 TWILIO INC. ALL RIGHTS RESERVED. 本日カバーする内容 Part 1のふりかえり

    Twilioアプリケーションの セキュリティ Twilioを用いた動的な体験の構築 1 2 3 4 Part 2:まとめ

  6. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Part 1のふりかえり https://www.twilio.com/go/liftoff-stage1-dev-webinar-Japan-1

  7. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. TwiML Twilio Markup Language 「動詞」と「名詞」 XML構文 Twilioの動作を指定 Twilio独自のタグを定義 音声またはメッセージの応答 TwiMLを使って構築できる

  8. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Twilioとやりとりを行う方法 主に3つの方法を紹介 TwiML

    Twilioへの命令構文 webhook Twilioから発生する コールバックリクエスト API コール コードでTwilioの サービスを呼び出し </> API

  9. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 音声着信 Twilioから リクエストを送信 Twilioが提供する電話番号 例: 050-xxxx-xxx アプリケーションの 応答 (TwiML) <?xml version="1.0" encoding="UTF-8"?> <Response> <Say language="ja-jp">こんにちは世界</Say> </Response> TwiMLをもとに 応答 “こんにちは世界”

  10. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED.

  11. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED.

  12. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioアプリケーションの セキュリティ

  13. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Beware the Hackers

  14. © 2020 TWILIO INC. ALL RIGHTS RESERVED. セキュリティを向上させるポイント Web サーバー

    リクエストの検 証 1 Twilio アカウント 2 3

  15. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Webアプリケーション(サーバー)Twilio のみが Webhookエンドポイントに アクセスする Twilioアカウント アカウントおよび APIクレデンシャルを 安全な場所に保存 Place any kind of visual or photo here Place any kind of visual or photo here

  16. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioアカウントの安全性 アカウントおよびAPIクレデンシャルの安全性を常 に高める APIキーの利用 二要素認証を有効化 APIキーは複数作成できる = 必要に応じて破棄できる 2020年10月より必須 クレデンシャルを公開しない ソースコードへの埋め込み、環境変数ファイルの公開を行 わない

  17. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Webアプリケーション(サーバー)をセキュアに Webhookエンドポイントにアクセスできる リクエストを制御する リクエスト署名を検証 HTTP認証の利用 X-Twilio-Signature ヘッダに含まれているURLの ハッシュ、パラメーター、AuthTokenを活用し検証 TwilioはHTTP基本、ダイジェスト認証をサポート

  18. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. HTTP認証 webhookにTwilioのみがアクセス Twilio: HTTP基本、ダイジェスト認証をサポート webhook URLにユーザー名、パスワードを埋め込み HTTP認証をサーバーに追加

  19. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. HTTP認証 webhookにTwilioのみがアクセス TwilioはwebhookリクエストにコンテンツとAuth Tokenを用いて署名している アプリケーション側で同じ署名を生成し、X-Twilio-Signatureヘッダと 比較することでリクエストを検証 リクエスト署名を検証

  20. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 1. Twilio電話番号で指定したリクエストURL 2. POSTリクエストの場合、全てのパラメータを英字順にソート 3. ソート済みのPOSTパラメータについてそれぞれ名前、値をURL末尾に追加 4. Twilio Auth TokenをキーとしてHMAC-SHA1でハッシュ計算 5. ハッシュの値をBase64でエンコード HTTP認証 webhookにTwilioのみがアクセス X-Twilio-Signature headerの検証方法

  21. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioライブラリを使用し複雑な処理を簡略化 HTTP認証 webhookにTwilioのみがアクセス X-Twilio-Signature headerの検証方法

  22. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Demo

  23. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. X-Twilio-Signature headerの検証 // 検証に利用する値 const url = "https://example.com"; const params = req.body; const authToken = process.env.TWILIO_AUTH_TOKEN; const signature = req.headers['x-twilio-signature']; // リクエストを検証 if (twilio.validateRequest(authToken, signature, url, params)) { // 通常の処理を実装 } else { res.status(401).send('not authorized'); } https://www.twilio.com/docs/usage/tutorials/how-to-secure-yo ur-express-app-by-validating-incoming-twilio-requests

  24. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioを用いた 動的な体験の構築

  25. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. アプリケーションの種類 Twilioを用いたアプリケーションを構築するにあたり検討す べき項目 コミュニケーションのトリガー 通知と対話 自社(サービス)または顧客、 どちらが起点となるのか 単一方向(1-way)と双方向(2-ways)のどちらを 実現するものなのか 利用するチャネル 単一、複数チャンネル、何を利用するのか

  26. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 予約の記録 例: 電話で来場時間を予約 5月20日午後1時を予約 “05201300” を入力 入力された値を元に 予定を追加 予約時間を音声で通知

  27. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Let’s Build!

  28. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. 予約状況 の確認 例: 予定を送信 バッチ処理 予約時間をSMSで一斉配信

  29. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Let’s Build!

  30. © 2021 TWILIO INC. ALL RIGHTS RESERVED. AI: 人工知能、CDP: 顧客データプラットフォーム、

    SDK: ソフトウェア開発キット、 CLI: コマンドラインインタフェース Super Network コミュニケーション・インフラ Segment CDP 顧客データ・インフラ 主要インフラストラクチャ サービス ソリューションプラットフォーム AI/機械学習 デジタルチャネル ローコード & ノー コード サービス アイデンティティ Editions ガバナンス SDK CLI Debugger 各種リソース プログラム Voice SMS/Messaging Email Video Phone Numbers Interconnect Short Codes Segment Connections Segment Personas Context Store Event Streams 開発者向け ツール アクセス制御 データの復元力 ユーザ同意の管理 Data classification 管理 & ガバナンス 洞察・知見 Functions Assets Audience Predictions Language Intelligence Individualized Sending Studio TaskRouter Authy Verify Lookup Data Edition Admin Edition Security Edition Enterprise Edition Sync コンタクトセンター Twilio Flex フィールドサービス自動化 Frontline Eメール キャンペーン Marketing Campaigns SIP Trunking IoT Conversations Facebook Messenger WhatsApp 他の製品と組み合わせてより簡単に、より複雑に

  31. © 2020 TWILIO INC. ALL RIGHTS RESERVED. 次回予告 Part 3:

    スケーラビリティ

  32. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Q & A

  33. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. クロージング

  34. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. Twilioの利用開始方法 • トライアルアカウントを作成する方法 https://www.twilio.com/blog/how-to-create-twilio-account-jp

  35. © 2020 TWILIO INC. ALL RIGHTS RESERVED. © 2020 TWILIO

    INC. ALL RIGHTS RESERVED. リソース • Liftoffシリーズで使用しているサンプルコード https://github.com/neri78/twilio-liftoff-jp • Twilioハンズオンシリーズ https://github.com/neri78?tab=repositories&q=twilio+handson • 日本語Blog記事 https://www.twilio.com/blog/tag/japanese • Twitter: @twiliojapan • 営業へのお問い合わせ https://www.twilio.com/japan/help/sales

  36. © 2020 TWILIO INC. ALL RIGHTS RESERVED. Thank you