目前,我们正在构建与 Twilio 的 Authy 电话验证 API 的集成。
文档没有具体说明如果恶意用户verification/check在尝试验证短信代码时向端点发送大量猜测会发生什么。
我认为 Authy 必须采取一些措施来防止这种情况发生,但没有明确说明,我想知道我们是否需要在我们自己的 API 集成代码中建立一些保护(例如猜测计数器限制)。
问问题
308 次
目前,我们正在构建与 Twilio 的 Authy 电话验证 API 的集成。
文档没有具体说明如果恶意用户verification/check在尝试验证短信代码时向端点发送大量猜测会发生什么。
我认为 Authy 必须采取一些措施来防止这种情况发生,但没有明确说明,我想知道我们是否需要在我们自己的 API 集成代码中建立一些保护(例如猜测计数器限制)。