1

目前,我们正在构建与 Twilio 的 Authy 电话验证 API 的集成。

文档没有具体说明如果恶意用户verification/check在尝试验证短信代码时向端点发送大量猜测会发生什么。

我认为 Authy 必须采取一些措施来防止这种情况发生,但没有明确说明,我想知道我们是否需要在我们自己的 API 集成代码中建立一些保护(例如猜测计数器限制)。

4

1 回答 1

3

Twilio 开发人员布道者在这里。

Authy 内置了电话验证的限制。每个验证码最多尝试 5 次,以避免暴力破解代码。

我试图找出为什么没有记录在案,但与此同时,您不必自己建立保护措施。

于 2017-08-01T14:08:20.877 回答