Authy phone 验证:API 是否防止过多猜测?
Authy phone verification: does API prevent too many guesses?
我们目前正在构建与 Twilio 的 Authy phone 验证 API 的集成。
文档没有具体说明恶意用户在尝试验证短信代码时向 verification/check 端点发送大量猜测的情况下会发生什么。
我认为 Authy 必须采取一些措施来防止这种情况发生,但没有明确说明,我想知道我们是否需要在我们自己的 API 中建立一些保护措施(例如猜测计数器限制)集成代码。
这里是 Twilio 开发人员布道者。
Authy 对 phone 验证有限制。每个验证码最多尝试5次,避免暴力破解。
我正在尝试找出为什么没有记录在案,但与此同时,您不必自己构建保护措施。
我们目前正在构建与 Twilio 的 Authy phone 验证 API 的集成。
文档没有具体说明恶意用户在尝试验证短信代码时向 verification/check 端点发送大量猜测的情况下会发生什么。
我认为 Authy 必须采取一些措施来防止这种情况发生,但没有明确说明,我想知道我们是否需要在我们自己的 API 中建立一些保护措施(例如猜测计数器限制)集成代码。
这里是 Twilio 开发人员布道者。
Authy 对 phone 验证有限制。每个验证码最多尝试5次,避免暴力破解。
我正在尝试找出为什么没有记录在案,但与此同时,您不必自己构建保护措施。