ruby-on-rails-4 – 用于验证Rails app中的电话号码的服务(如Twi
我想在我的Rails 4应用程序中验证用户帐户的电话号码(只需向他们发送一个他们需要重新输入应用程序的四位数密码) – 哪些服务可用,哪些服务最少麻烦实现到Rails应用程序?
我想在国际上验证移动和固定电话号码,不过我的主要区域是欧洲,美国和美国.加拿大,澳大利亚和新西兰(我常驻英国). 解决方法
您的标题列出了三个主要的SMS API,因此对于可用的服务,您已经很好地理解了.但也有一些API专注于2FA / Verification.这是一个
list of some,值得注意的是它倾向于关注等式的用户方面(像Google Authenticator这样的东西).
由于您询问易于集成,2FA API(而不是SMS API)可能要容易得多(您不需要担心生成真正随机的OTP,或者如果用户不响应SMS则使用语音回退等). Nexmo(免责声明:我在那里工作.)实际上提供了SMS / Voice API,以及在这些低级API之上构建的Verify API. 使用我们的Verify API(无论2FA API是否相似),您都可以拨打https://api.nexmo.com/verify/json并传递号码和品牌(以识别您的应用)参数.响应将包含request_id,一旦用户向您的应用提供代码,您就会将request_id和代码都传递给https://api.nexmo.com/verify/check/json. 所以它是2个简单的API调用,在此期间,您将request_id与用户的会话相关联.这是quickstart on that process. 特别是对于Nexmo,如果没有第二次API调用就有足够的时间,则会再次发送代码,这次是语音呼叫(或者,如果号码是固定的,则只是以语音开头). 使用我们的SMS API(再次,无论API如何都会类似)首先你会生成一个代码 – 这可能看起来很简单,如果安全性是一个问题,你需要确保生成是真正随机的. 然后你将存储代码和send an SMS.使用Nexmo,这将是一个https://rest.nexmo.com/sms/json的电话,其中包含你的消息文本,to和from *.还存在安全问题,因为您将代码存储在与验证代码相同的服务器上.如果受到影响,验证流程也是如此. 最后,您将用户提供的代码与您存储的代码进行比较. 所以最麻烦的事情真的取决于你.是否更容易进行两次API调用并避免安全的代码生成/存储(并且可能免费获得语音回退)?或者DIY代码生成并减少集成到单个调用SMS API? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |