Level up your Twilio API skills in TwilioQuest, an educational game for Mac, Windows, and Linux. Download Now
Build the future of communications.
Start building for free
  • By Kelley Robinson
    Build an SMS notification service with a verified sign up page Header image: build an SMS notification service with a verified sign up page

    From ticket releases to product restocks, appointment availability to breaking news, SMS notifications and broadcasts are a handy tool to keep your customers engaged about the things they care about.

    subscribe and broadcast screens in the example application

    This tool allows users to sign up for SMS notifications with an easy form. Users are verified with Twilio's Verify API to both decrease fraud and ensure that you're only sending messages to people who want to see them. The application optionally supports tags, so you can segment notifications to different groups of people.

    This blog post will walk you through how to launch your own SMS notification service with no code and how to edit the project for some common modifications.

    Prerequisites for sending broadcast notifications to verified subscribers

    Before you can send an SMS broadcast you'll need to:

    Step 1: Sign up for or sign into your Twilio account - sign up or sign in.

    Step 2: Search …

    Read More
  • By Kelley Robinson
    Was ist Public-Key-Kryptografie? Was ist Public-Key-Kryptografie?


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von What is Public Key Cryptography? Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Von TLS bis Authentifizierung – der Begriff „krypto“ bezieht sich nicht nur auf Währungen. Das Thema Sicherheit sollte für jeden Entwickler oberste Priorität haben, und die Kryptografie ist ein wichtiger Baustein der Bibliotheken und Tools, die wir zum Schutz unserer Daten und Anwendungen einsetzen. In diesem Blog-Beitrag geht es um die Public-Key-Kryptografie, die auch als asymmetrische Kryptografie bezeichnet wird. Ich gebe einen Überblick über die Funktionsweise und die Anwendungsbereiche im Alltag, beispielsweise, wie wir bei Twilio Public-Key-Kryptografie in unserer Anwendung Authy und zur Sicherung unserer API nutzen.

    Wir beginnen jedoch mit ein paar Informationen zum Hintergrund und zur Entstehung.

    Wer sind Alice …

    Read More
  • By Kelley Robinson
    3 Methoden zum Umsetzen der Erfordernisse der starken Kundenauthentifizierung im Rahmen der PSD2 3 Methoden zum Umsetzen der Erfordernisse der starken Kundenauthentifizierung im Rahmen der PSD2


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von 3 ways to implement PSD2's strong customer authentication (SCA) requirement. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Die Zweite Zahlungsdiensterichtlinie (PSD2) des Europäischen Parlaments und des Rates erfordert eine starke Kundenauthentifizierung, wenn der Zahler:

    • einen elektronischen Zahlungsvorgang von mehr als 30 € auslöst*
    • online auf sein Zahlungskonto zugreift
    • über einen Fernzugang eine Handlung vornimmt, „die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs birgt“

    Dies gilt für:

    • Unternehmen und/oder Kunden im Europäischen Wirtschaftsraum
    • Online-Transaktionen bzw. Transaktionen ohne Vorlage einer Debit- oder Kreditkarte (CNP, Card not present)

    Ursprünglich sollte die Richtlinie bis zum September 2019 in Kraft treten, aber diese Frist wurde bis zum 31. Dezember 2020 verlängert (die Frist zur Umsetzung der …

    Read More
  • By Kelley Robinson
    Verwenden der Authy-API mit Google Authenticator (oder anderen kompatiblen Authentifikator-Apps) Verwenden der Authy-API mit Google Authenticator (oder anderen kompatiblen Authentifikator-Apps)


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von How to use the Authy API with Google Authenticator (or any compatible authenticator app). Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Zeitbasierte Einmalpasswörter (TOTP) sind eine Methode, um kurzlebige Authentifizierungstoken zu erzeugen, die gewöhnlich für die Zwei-Faktor-Authentifizierung (2FA) verwendet werden. Der Algorithmus für TOTP wird in RFC 6238 definiert, was bedeutet, dass der offene Standard auf kompatible Weise in mehreren Anwendungen implementiert werden kann. Wir kennen TOTP vielleicht von Apps wie Authy oder Google Authenticator, aber es gibt noch viele weitere Optionen, darunter Duo und Microsoft Authenticator.

    Wenn wir unsere Benutzer zur Aktivierung von 2FA bewegen können, dann haben wir im Kampf um eine bessere Kontosicherheit schon halb gewonnen. Deshalb empfehle ich, Kunden …

    Read More
  • By Kelley Robinson
    Überprüfen der Telefonnummerneingabe in HTML und JavaScript Überprüfen der Telefonnummerneingabe in HTML und JavaScript


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von How to Validate Phone Number Input in HTML and JavaScript. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Falls du schon einmal „Telefonnummer RegEx“ gegoogelt und es gleich wieder bereut hast, dann bist du hier genau an der richtigen Stelle gelandet. Es gibt zahlreiche gültige Formate für Telefonnummern, aber zum Glück gibt es kostenlose Tools, mit denen wir die Gültigkeit von Telefonnummern überprüfen können.

    In diesem Blogbeitrag gehe ich auf zwei verschiedene Möglichkeiten ein, wie wir die Gültigkeit einer Telefonnummer überprüfen können: mit der Twilio Lookup-API und dem JavaScript-Plug-in „intl-tel-input“. Dieser Beitrag baut auf meinem Blog Erstellen eines Eingabefelds für internationale Telefonnummern in HTML und JavaScript auf. Darin erkläre ich, wie wir …

    Read More
  • By Kelley Robinson
    Erstellen eines Eingabefelds für internationale Telefonnummern in HTML und JavaScript Erstellen eines Eingabefelds für internationale Telefonnummern in HTML und JavaScript


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von How to build international phone number input in HTML and JavaScript. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Der internationale Standard für Telefonnummern wird in der Richtlinie E.164 geregelt, die vorschreibt, in welchem Format Ländervorwahlen und Rufnummern kombiniert werden: +14155552671. Dieses Format ist für viele APIs (einschließlich Twilio-APIs) erforderlich und bedeutet für uns, dass wir Ländervorwahlen und Telefonnummern nicht in zwei verschiedenen Datenbankspalten speichern müssen.

    Wir möchten jedoch nicht, dass die Benutzer ein +-Zeichen und die Ländervorwahl eingeben müssen, wenn sie ihre Telefonnummer für folgende Zwecke angeben:

    • Registrierung eines neuen Kontos
    • Aktivierung von 2FA für SMS
    • Bitte um Rückruf vom Kundenservice
    • Anmeldung für Marketingmitteilungen

    In diesem Blogbeitrag beschreibe ich, wie ein Eingabefeld …

    Read More
  • By Kelley Robinson
    Build an allow list to filter sign ups by country with Twilio Lookup Build an allow list to filter sign ups by country with Twilio Lookup

    Using an allow list of countries at sign-up is a great way to ensure you're meeting compliance requirements, reducing fraud, or otherwise controlling your onboarding pipeline. The Twilio Lookup API provides a set of tools for validating phone numbers and conveniently includes the country code in the response so you can easily build an allow list.

    Here's a quick snippet of an example allow list:

    const accountSid = process.env.TWILIO_ACCOUNT_SID;
    const authToken = process.env.TWILIO_AUTH_TOKEN;
    const client = require("twilio")(accountSid, authToken);
    
    // hard coded for demo purposes only
    const allow = ["US", "CA", "MX"];
    
    client.lookups
     .phoneNumbers("+15108675310")
     .fetch()
     .then((resp) => {
       if (allow.includes(resp.countryCode)) {
         console.log("allowed!");
       } else {
         console.log("denied");
       }
     });
    

    The rest of the post will cover building this solution with the Twilio Lookup API and Node.js. The Twilio Lookup API supports multiple languages though, so check out the docs for examples in the language of your preference.

    Prerequisites for building a country …

    Read More
  • By Kelley Robinson
    Migrate from Programmable SMS to Verify Blog header: Migrate from Programmable SMS to Verify

    The Verify API is a purpose-built solution for sending One-Time Passcodes (OTP) for user verification and authentication via SMS, voice, email, push and TOTP. Twilio's Programmable Messaging API provides many businesses with the foundation to build their own OTP solutions. However, maintaining an in-house OTP solution can be complex and resource intensive, especially as the messaging landscape and compliance requirements continue to shift. Many companies are migrating to Verify for the same global reliability and unparalleled delivery at scale as Twilio's programmable messaging with the added benefits of:

    • Regulatory and compliance management, including A2P 10DLC
    • Managed sending phone number pool included, including short codes, long codes, toll free, and global alpha-sender IDs*
    • Managed worldwide delivery such as sender types and compliance on a global scale
    • Stateless API for handling token generation and checking (with an option to bring-your-own code)
    • Templatized OTP message translations in dozens of languages
    • Multi-channel support for …
    Read More
  • By Kelley Robinson
    5 raisons qui prouvent que l'A2F par SMS est encore là pour un moment 5 raisons qui prouvent que l'A2F par SMS est encore là pour un moment

    Chaque solution de sécurité représente un équilibre délicat entre la protection de quelque valeur et la fourniture d’accès utilisable aux bonnes personnes. Nous sommes tous constamment en train d’évaluer les compromis et de calculer les risques dans le but de trouver le bon équilibre entre sécurité et facilité d’utilisation. Quand il y a plus d'enjeux, les gens sont prêts à ajouter des frictions et protections supplémentaires. Dans le monde physique réel, cela se traduirait par un appartement personnel qui n’est protégé que par un simple verrou, alors qu’un magasin de bijoux investit dans un système d’alarme.

    Pour les affaires en ligne, l’authentification par SMS est depuis longtemps un choix populaire pour sécuriser les comptes des clients. C’est un canal facile et familier à déployer, et l’usage de l’Authentification à Deux Facteurs (A2F) a connu une croissance de 9% au cours des deux dernières années. Tandis que les canaux SMS soulèvent …

    Read More
  • By Kelley Robinson
    Comment encourager les utilisateurs à activer l'A2F Comment encourager les utilisateurs à activer l'A2F

    Proposer l’A2F (authentification à deux facteurs) n’aide pas à sécuriser vos clients s’ils n’optent pas pour cette fonctionnalité. L’A2F aide à protéger les utilisateurs si le premier facteur, souvent un mot de passe, est compromis. La compromission de ce facteur est commune car il est facile de deviner des mots de passe qui ont fuité sur un autre site. Les utilisateurs les plus conscients des risques de sécurité ont sûrement déjà des mots de passe forts et uniques. Ils n’ont peut-être pas besoin d’être convaincus pour activer l’A2F, mais comment convaincre les utilisateurs plus vulnérables d’activer des mesures de sécurité supplémentaires?

    Une étude de 2019 sur la facilité d’utilisation de l’A2F a conclu que 29% des gens pensaient que les inconvénients de l’A2F valaient le compromis de sécurité. “Je ne pense simplement pas que j’ai quoique ce soit que quelqu’un pourrait vouloir me prendre, donc je pense que c’est …

    Read More
  • Newer
    Older
    Sign up and start building
    Not ready yet? Talk to an expert.