By 
From ticket releases to product restocks, appointment availability to breaking news, SMS notifications and broadcasts are a handy tool to keep your customers engaged about the things they care about.
This tool allows users to sign up for SMS notifications with an easy form. Users are verified with Twilio's Verify API to both decrease fraud and ensure that you're only sending messages to people who want to see them. The application optionally supports tags, so you can segment notifications to different groups of people.
This blog post will walk you through how to launch your own SMS notification service with no code and how to edit the project for some common modifications.
Prerequisites for sending broadcast notifications to verified subscribers
Before you can send an SMS broadcast you'll need to:
Step 1: Sign up for or sign into your Twilio account - sign up or sign in.
Step 2: Search …
Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von What is Public Key Cryptography? Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)
Von TLS bis Authentifizierung – der Begriff „krypto“ bezieht sich nicht nur auf Währungen. Das Thema Sicherheit sollte für jeden Entwickler oberste Priorität haben, und die Kryptografie ist ein wichtiger Baustein der Bibliotheken und Tools, die wir zum Schutz unserer Daten und Anwendungen einsetzen. In diesem Blog-Beitrag geht es um die Public-Key-Kryptografie, die auch als asymmetrische Kryptografie bezeichnet wird. Ich gebe einen Überblick über die Funktionsweise und die Anwendungsbereiche im Alltag, beispielsweise, wie wir bei Twilio Public-Key-Kryptografie in unserer Anwendung Authy und zur Sicherung unserer API nutzen.
Wir beginnen jedoch mit ein paar Informationen zum Hintergrund und zur Entstehung.
Wer sind Alice …
Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von 3 ways to implement PSD2's strong customer authentication (SCA) requirement. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)
Die Zweite Zahlungsdiensterichtlinie (PSD2) des Europäischen Parlaments und des Rates erfordert eine starke Kundenauthentifizierung, wenn der Zahler:
- einen elektronischen Zahlungsvorgang von mehr als 30 € auslöst*
- online auf sein Zahlungskonto zugreift
- über einen Fernzugang eine Handlung vornimmt, „die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs birgt“
Dies gilt für:
- Unternehmen und/oder Kunden im Europäischen Wirtschaftsraum
- Online-Transaktionen bzw. Transaktionen ohne Vorlage einer Debit- oder Kreditkarte (CNP, Card not present)
Ursprünglich sollte die Richtlinie bis zum September 2019 in Kraft treten, aber diese Frist wurde bis zum 31. Dezember 2020 verlängert (die Frist zur Umsetzung der …
Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von How to use the Authy API with Google Authenticator (or any compatible authenticator app). Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)
Zeitbasierte Einmalpasswörter (TOTP) sind eine Methode, um kurzlebige Authentifizierungstoken zu erzeugen, die gewöhnlich für die Zwei-Faktor-Authentifizierung (2FA) verwendet werden. Der Algorithmus für TOTP wird in RFC 6238 definiert, was bedeutet, dass der offene Standard auf kompatible Weise in mehreren Anwendungen implementiert werden kann. Wir kennen TOTP vielleicht von Apps wie Authy oder Google Authenticator, aber es gibt noch viele weitere Optionen, darunter Duo und Microsoft Authenticator.
Wenn wir unsere Benutzer zur Aktivierung von 2FA bewegen können, dann haben wir im Kampf um eine bessere Kontosicherheit schon halb gewonnen. Deshalb empfehle ich, Kunden …
Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von How to Validate Phone Number Input in HTML and JavaScript. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)
Falls du schon einmal „Telefonnummer RegEx“ gegoogelt und es gleich wieder bereut hast, dann bist du hier genau an der richtigen Stelle gelandet. Es gibt zahlreiche gültige Formate für Telefonnummern, aber zum Glück gibt es kostenlose Tools, mit denen wir die Gültigkeit von Telefonnummern überprüfen können.
In diesem Blogbeitrag gehe ich auf zwei verschiedene Möglichkeiten ein, wie wir die Gültigkeit einer Telefonnummer überprüfen können: mit der Twilio Lookup-API und dem JavaScript-Plug-in „intl-tel-input“. Dieser Beitrag baut auf meinem Blog Erstellen eines Eingabefelds für internationale Telefonnummern in HTML und JavaScript auf. Darin erkläre ich, wie wir …
Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von How to build international phone number input in HTML and JavaScript. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)
Der internationale Standard für Telefonnummern wird in der Richtlinie E.164 geregelt, die vorschreibt, in welchem Format Ländervorwahlen und Rufnummern kombiniert werden: +14155552671. Dieses Format ist für viele APIs (einschließlich Twilio-APIs) erforderlich und bedeutet für uns, dass wir Ländervorwahlen und Telefonnummern nicht in zwei verschiedenen Datenbankspalten speichern müssen.
Wir möchten jedoch nicht, dass die Benutzer ein +-Zeichen und die Ländervorwahl eingeben müssen, wenn sie ihre Telefonnummer für folgende Zwecke angeben:
- Registrierung eines neuen Kontos
- Aktivierung von 2FA für SMS
- Bitte um Rückruf vom Kundenservice
- Anmeldung für Marketingmitteilungen
In diesem Blogbeitrag beschreibe ich, wie ein Eingabefeld …
Using an allow list of countries at sign-up is a great way to ensure you're meeting compliance requirements, reducing fraud, or otherwise controlling your onboarding pipeline. The Twilio Lookup API provides a set of tools for validating phone numbers and conveniently includes the country code in the response so you can easily build an allow list.
Here's a quick snippet of an example allow list:
const accountSid = process.env.TWILIO_ACCOUNT_SID;
const authToken = process.env.TWILIO_AUTH_TOKEN;
const client = require("twilio")(accountSid, authToken);
// hard coded for demo purposes only
const allow = ["US", "CA", "MX"];
client.lookups
.phoneNumbers("+15108675310")
.fetch()
.then((resp) => {
if (allow.includes(resp.countryCode)) {
console.log("allowed!");
} else {
console.log("denied");
}
});
The rest of the post will cover building this solution with the Twilio Lookup API and Node.js. The Twilio Lookup API supports multiple languages though, so check out the docs for examples in the language of your preference.
Prerequisites for building a country …
The Verify API is a purpose-built solution for sending One-Time Passcodes (OTP) for user verification and authentication via SMS, voice, email, push and TOTP. Twilio's Programmable Messaging API provides many businesses with the foundation to build their own OTP solutions. However, maintaining an in-house OTP solution can be complex and resource intensive, especially as the messaging landscape and compliance requirements continue to shift. Many companies are migrating to Verify for the same global reliability and unparalleled delivery at scale as Twilio's programmable messaging with the added benefits of:
- Regulatory and compliance management, including A2P 10DLC
- Managed sending phone number pool included, including short codes, long codes, toll free, and global alpha-sender IDs*
- Managed worldwide delivery such as sender types and compliance on a global scale
- Stateless API for handling token generation and checking (with an option to bring-your-own code)
- Templatized OTP message translations in dozens of languages
- Multi-channel support for …
Chaque solution de sécurité représente un équilibre délicat entre la protection de quelque valeur et la fourniture d’accès utilisable aux bonnes personnes. Nous sommes tous constamment en train d’évaluer les compromis et de calculer les risques dans le but de trouver le bon équilibre entre sécurité et facilité d’utilisation. Quand il y a plus d'enjeux, les gens sont prêts à ajouter des frictions et protections supplémentaires. Dans le monde physique réel, cela se traduirait par un appartement personnel qui n’est protégé que par un simple verrou, alors qu’un magasin de bijoux investit dans un système d’alarme.
Pour les affaires en ligne, l’authentification par SMS est depuis longtemps un choix populaire pour sécuriser les comptes des clients. C’est un canal facile et familier à déployer, et l’usage de l’Authentification à Deux Facteurs (A2F) a connu une croissance de 9% au cours des deux dernières années. Tandis que les canaux SMS soulèvent …
Proposer l’A2F (authentification à deux facteurs) n’aide pas à sécuriser vos clients s’ils n’optent pas pour cette fonctionnalité. L’A2F aide à protéger les utilisateurs si le premier facteur, souvent un mot de passe, est compromis. La compromission de ce facteur est commune car il est facile de deviner des mots de passe qui ont fuité sur un autre site. Les utilisateurs les plus conscients des risques de sécurité ont sûrement déjà des mots de passe forts et uniques. Ils n’ont peut-être pas besoin d’être convaincus pour activer l’A2F, mais comment convaincre les utilisateurs plus vulnérables d’activer des mesures de sécurité supplémentaires?
Une étude de 2019 sur la facilité d’utilisation de l’A2F a conclu que 29% des gens pensaient que les inconvénients de l’A2F valaient le compromis de sécurité. “Je ne pense simplement pas que j’ai quoique ce soit que quelqu’un pourrait vouloir me prendre, donc je pense que c’est …