ruby-on-rails-4 – 用于验证Rails app中的电话号码的服务(如Twi

您的标题列出了三个主要的SMS API,因此对于可用的服务,您已经很好地理解了.但也有一些API专注于2FA / Verification.这是一个 list of some,值得注意的是它倾向于关注等式的用户方面(像Google Authenticator这样的东西).

由于您询问易于集成,2FA API(而不是SMS API)可能要容易得多(您不需要担心生成真正随机的OTP,或者如果用户不响应SMS则使用语音回退等).

Nexmo(免责声明：我在那里工作.)实际上提供了SMS / Voice API,以及在这些低级API之上构建的Verify API.

使用我们的Verify API(无论2FA API是否相似),您都可以拨打https://api.nexmo.com/verify/json并传递号码和品牌(以识别您的应用)参数.响应将包含request_id,一旦用户向您的应用提供代码,您就会将request_id和代码都传递给https://api.nexmo.com/verify/check/json.

所以它是2个简单的API调用,在此期间,您将request_id与用户的会话相关联.这是quickstart on that process.

特别是对于Nexmo,如果没有第二次API调用就有足够的时间,则会再次发送代码,这次是语音呼叫(或者,如果号码是固定的,则只是以语音开头).

使用我们的SMS API(再次,无论API如何都会类似)首先你会生成一个代码 – 这可能看起来很简单,如果安全性是一个问题,你需要确保生成是真正随机的.

然后你将存储代码和send an SMS.使用Nexmo,这将是一个https://rest.nexmo.com/sms/json的电话,其中包含你的消息文本,to和from *.还存在安全问题,因为您将代码存储在与验证代码相同的服务器上.如果受到影响,验证流程也是如此.

最后,您将用户提供的代码与您存储的代码进行比较.

所以最麻烦的事情真的取决于你.是否更容易进行两次API调用并避免安全的代码生成/存储(并且可能免费获得语音回退)？或者DIY代码生成并减少集成到单个调用SMS API？