Los seres humanos son criaturas impacientes, por lo que, aunque la verificación por SMS o los códigos de autenticación de dos factores (2FA) pueden llegar rápidamente en la mayoría de las partes del mundo, siempre recomendamos crear topes de reintento en los flujos de trabajo de verificación. Esto ayuda a prevenir lo siguiente:

• Enviar mensajes de texto repetidos accidentalmente a un usuario
• Superar los límites de tasa de API
• Fraude telefónico o gastos innecesarios

Si bien las prácticas recomendadas de esta publicación están escritas con la API de Twilio Verify en mente, muchas se aplican independientemente de su proveedor de 2FA. Junto con otras prácticas recomendadas, como la creación de una lista de códigos de país para realizar la verificación, estos pasos pueden ayudar a garantizar que su flujo de trabajo de verificación de usuario sea lo más fluido posible.

La API de Verify es una solución creada especialmente para enviar códigos de acceso de un solo uso (OTP) para la verificación y autenticación de usuarios a través de SMS, voz, correo electrónico, push y TOTP. La API de mensajería programable de Twilio proporciona a muchas empresas la base para construir sus propias soluciones de OTP. Sin embargo, mantener una solución OTP interna puede ser complejo y pude requerir muchos recursos, sobre todo porque el panorama de la mensajería y los requisitos de cumplimiento siguen cambiando. Muchas empresas están migrando a Verify para obtener la misma fiabilidad global y la entrega inigualable a escala que la mensajería programable de Twilio, con las ventajas agregadas de:

• Administración regulatoria y de cumplimiento, incluido A2P 10DLC
• Se incluye un conjunto de números de teléfono de envío administrado, incluidos los códigos cortos, los códigos largos, los números de teléfono gratuitos y los identificadores de …

誰でも知らない番号から迷惑電話を受けた経験があるのではないでしょうか。時には不可解なボイスメールやテキストメッセージが残される場合もあります。悪質な業者が、無料のオンラインプロバイダの電話番号を利用して偽のプロフィールを作成し、詐欺メールやスパムメールを送りつけることもあります。TwilioのCarrier Lookup APIを使用すれば、電話番号を提供するキャリアを特定し、どのユーザーが本物の携帯電話番号を所有しているかを特定できます。

Twilioで電話番号のキャリアを特定する

電話番号の特定には、以下の項目が必要です。

• 無料のTwilioアカウント。Twilioホームページをブラウザで開き、今すぐ無料サインアップボタンをクリックするか、Twilioアカウントの作成リンクからサインアップします。このリンクを使用するとアカウントのアップグレード時に$10(米国ドル)相当分のクレジットが追加で付与されます。
• ターミナルまたはPostmanのようなツール。

電話番号の情報はTwilio Lookup APIでクエリすることができます。APIが実行できるリクエストには、2つのTypeがあります。carrier(キャリア)とcaller-name(発信者名)です。この例ではcarrierに焦点を当てます。

以下のリクエストは、特定の電話番号に関するキャリアの情報を返します。リクエストURLの電話番号は、+18557477626のようなE.164形式である必要が …

SMS one-time passcodes (OTPs) are a popular form of phone verification and two factor authentication (2FA), but in some countries like Brasil, Germany, or India, messaging apps like WhatsApp are more popular than SMS. That's why we added support for WhatsApp in our Verify API. Since WhatsApp does its own phone number verification at sign up, you can use WhatsApp verification to directly replace SMS verification. Best of all, by using WhatsApp through the Verify API, you do not need a separate WhatsApp Business Account.

This blog post will show you how to quickly spin up an OTP dashboard and start sending and checking WhatsApp verification messages.

Prerequisites for sending One-Time Passcodes

Before you can send an OTP you'll need:

• A Twilio account for sending the WhatsApp message
• A Verify Service which you can create in the Twilio console. The Service Name will appear in the SMS …

Like most people these days, I don't answer my phone when I get a call from an unknown number. Unfortunately for me, phone calls are still an incredibly useful form of communication for many businesses. Fortunately for me, Twilio has useful products like Lookup to help determine whether an incoming call is from my dentist or if it's spam.

Anyone else google a number instead of answering the phone? 🙈

— Emily Knott (@em_knott) September 16, 2018

This blog post will show you how to quickly launch a call forwarding service that sends you an SMS with Caller ID details when available (Caller name information is sourced through CNAM and currently only available for phone numbers owned by carriers in the US.) The service will send an SMS like the one below right before it forwards the call.

Best of all, there's no code required! You will deploy your …

StripeとTwilioが協力し、サンプルアプリケーションを構築しました。このサンプルアプリケーションでは、顧客から支払い情報を安全に収集して保存する機能やTwilio Verifyを用いてリピート顧客に対して既に登録されているカード情報を用いた請求を行う前に認証コードを送信する機能が実装されています。

デモとリソース

• デモ
• CodeSandbox
• Twilio CodeExchange

YouTubeチャンネル「Stripe Developers」では、サンプルアプリケーションの設定方法を説明したこのチュートリアルの動画版を視聴できます。

ローカルマシンでのサンプル実行

サンプルアプリケーションには、JavaScript(Node.js)形式とPython(Flask)形式の2つのバックエンド実装が用意されています。今回のチュートリアルでは、Node.jsバックエンドの設定方法について説明します。Python Flaskサーバーの実行手順についてはこちらを参照してください。

Stripe CLIを使用したサンプルの作成

Stripe CLIを使用し、Stripeサンプルを非常に簡単に設定できます。こちらの手順に従い、CLIをインストールします。

次に、Stripeアカウントにログインします。アカウントはこちらから作成できます。ログイン後、以下を実 …

If you've encountered a duration string that looks like P1DT12H36M and been confused about what to do with it, then you're in the right place. Much like parsing phone numbers, while you can write a regular expression to parse a duration, I don't recommend it.

What is an ISO 8601 duration?

ISO 8601 is a set of standardized date and time formats in an attempt to tame every programmer's favorite challenge. Durations represent the amount of time between two dates or times.

This format displays a duration in the following format: PnYnMnDTnHnMnS where n is the number for the corresponding interval:

• Y = years
• M = months
• W = weeks
• D = days
• T = delineator between dates and times, necessary to disambiguate between months and minutes
• H = hours
• M = minutes
• S = seconds

You can leave certain intervals off if they don't apply, but you …

What if you could provide ongoing authentication for your users without requiring a password or sending them a one-time passcode? With Twilio's Verify Push API, you can!

The Verify Push API is powerful beyond just the push notification part of it. The API uses public key cryptography to turn any device into a secure key. This allows your application to register trusted devices and use them as strong authenticators. When the authentication is done on the registered device, everything can happen silently in the background without any user involvement. This lowers friction, increases usability, and still provides strong security.

Here's the flow you’ll be building in this tutorial:

1. User is registered/authenticated (using SMS verification in our example, but could be username/password)
2. Device is registered as a secure key ("Factor")
3. User attempts to login
4. Application silently authenticates user ("Challenge")

This tutorial does not cover the Push Notification component, though you can …

SMS verification is a great way to onboard your users, especially in a mobile app where they have access to their text messages. Phone verification can also help ensure unique users, decrease spam and fraud, or can be used for ongoing login verification. There are many options for verifying users, but SMS verification remains a popular choice for its ease of use.

This blog post will walk you through how to set up a React Native application from scratch and how to use Twilio's purpose built Verify API for SMS phone verification. If you want to skip ahead, you can find the completed code on my GitHub.

Prerequisites for building phone verification in React Native & Expo

Set up your React Native developer environment

We're using ​​Expo CLI and Expo GO for this tutorial which is quick to set up and get running. You can learn more …