よくあるお問い合わせ (FAQ)

Twilio Verify について

Twilio Verify は SMS、電話、プッシュ通知を利用して二要素認証を簡単に実現する仕組みです。

 

日本国内への SMS 送信の場合は国内キャリアから直接送信するため通常の SMS より到達率が高くなります。また、お客様は独自に電話番号を取得せず利用が可能です。

 

Twilio Verify のドキュメントは下記をご参照ください。

https://www.twilio.com/docs/verify

 

SDK とクイックスタートは下記となります。

https://www.twilio.com/docs/libraries

https://www.twilio.com/docs/verify/quickstarts

 

回数制限やタイムアウトについては下記をご参照ください。

https://www.twilio.com/docs/verify/api/rate-limits-and-timeouts

下記の制限はコードを送信した単位 ( to の宛先単位 ) となります。

  • 60 requests in one minute

例えば数万人が同時にコードを確認する場合、1 人毎に 1 分間に 60 回チェックすることができます。ただし、この制限は人間が手入力した場合になります。1 人が 1 秒間に数回確認を要求した場合は Twilio は攻撃と判断して確認を拒否することがあります。人間は 1 秒にコードを数回入力することができないためです。この閾値は攻撃を回避する情報になるため公開しておりません。

 

ベストプラクティスはこちらをご参照ください。

https://www.twilio.com/docs/verify/developer-best-practices

 

Twilio Verify は乗っ取りを防ぐために回数制限を設けています。

開発中はこの回数制限は煩わしいものです。残念ながらテスト用の仕組みがないため回数制限を回避する方法はありませんが、回数制限を理解して効率的に開発する方法として下記をご参照ください。

https://www.twilio.com/blog/test-verify-no-rate-limits

 

Verify と Authy の違いはこちらをご参照ください。

https://www.twilio.com/docs/verify/authy-vs-verify

Authy は iOS/Android 専用アプリを利用して 2FA を実現する仕組みとなります。Authy については下記をご参照ください。

https://www.twilio.com/docs/authy

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

0 コメント

記事コメントは受け付けていません。