Level up your Twilio API skills in TwilioQuest, an educational game for Mac, Windows, and Linux. Download Now
Build the future of communications.
Start building for free

Verify posts

  • By Miguel Grinberg
    How to Verify Phone Numbers in a Django Application with Twilio Verify How to Verify Phone Numbers in a Django Application with Twilio Verify

    When building a user registration and authentication system for your web application, you run the risk of not properly detecting fake or duplicate accounts. A very effective way to reduce this risk is to require users to verify their accounts right after they register.

    In this tutorial I’m going to show you how to extend the Django authentication system to include an SMS verification step in the user registration flow, using the Twilio Verify service. Among other things, you will learn how to:

    • Customize the user database model
    • Ask for additional information in the user registration page
    • Send and check SMS verification codes with the Twilio Verify service
    • Prevent access to parts of the application to users that haven’t verified their accounts

    Project demonstration

    Ready to begin? Let’s go!

    Prerequisites

    To follow this tutorial you need the following items:

    • Python 3.6 or newer. If your operating system does not provide a Python …
    Read More
  • By Ashley Boucher
    Verify a User via SMS with Express and Twilio Verify verify sms express.png

    Many applications verify and authorize their users by sending a numeric code, called a One-Time Passcode (OTP), to the user’s phone number via either a voice call or a text message.

    In this article you’ll learn how to perform user verification via SMS through Twilio Verify. You’ll build a pared down frontend using JavaScript and HTML and you’ll build a Node.js backend with Express.

    Prerequisites

    To get started with this tutorial, you’ll need the following:

    • Node.js installed on your machine, along with a package manager like npm or yarn
    • A free Twilio account (sign up with this link and get $10 in free credit when you upgrade your account)
    • A phone where you can receive text messages

    Scaffold your backend

    In your terminal or command prompt window, navigate to your main projects or development folder. From there, run the following commands to create a new project folder, …

    Read More
  • By Kelley Robinson
    Build a carrier block list with Twilio Lookup Build a carrier block list with Twilio Lookup

    Bad actors can target phone verification or two-factor authentication flows to artificially inflate SMS traffic. Certain carriers, knowingly or not, allow this to happen and the fraudsters make money off of this inflated traffic. This could lead to higher than expected Twilio traffic for you.

    Our Verify API for sending one-time passcodes includes comprehensive fraud mitigation mechanisms. However, no provider-side solution can guarantee 100% effectiveness against sophisticated attackers, which is why we encourage customer participation in preventing attacks.

    Fortunately, Twilio's Lookup API can detect carriers and we can use this to filter out known bad actors before sending an SMS verification.

    Here's a quick snippet of an example block list:

    const accountSid = process.env.TWILIO_ACCOUNT_SID;
    const authToken = process.env.TWILIO_AUTH_TOKEN;
    const client = require("twilio")(accountSid, authToken);
    
    // hard coded for demo purposes only
    const block = ["12301", "12302"];
    
    client.lookups
     .phoneNumbers("+15108675310")
     .fetch({type: ["carrier"]})
     .then((resp) => {
       const mccmnc = resp.carrier.mobile_country_code + resp.carrier.mobile_network_code
       if (block.includes(mccmnc)) …
    Read More
  • By Ashley Boucher
    Verify a User via Phone with Twilio Functions and Twilio Verify verifyvoice.png

    Many applications verify and authorize their users by sending a numeric code, called a One-Time Passcode (OTP), to the user’s phone number via either a voice call or a text message.

    In this article you’ll learn how to perform user verification via a phone call through Twilio Verify. You’ll build a pared down frontend using JavaScript and HTML and you’ll build a Node.js backend, all hosted with Twilio Functions, which will be scaffolded using the Twilio Serverless Toolkit, a plugin for the Twilio CLI.

    Prerequisites

    To get started with this tutorial, you’ll need the following:

    Read More
  • By Ashley Boucher
    How to Verify a User via SMS with JavaScript and Twilio Verify twilioverifysms.png

    Many applications verify and authorize their users by sending a numeric code, called a One-Time Passcode (OTP), to the user’s phone number via either a voice call or a text message.

    In this article you’ll learn how to perform SMS user verification through Twilio Verify. You’ll build a pared down frontend using JavaScript and HTML and you’ll build a Node.js backend, all hosted with Twilio Functions, which will be scaffolded using the Twilio Serverless Toolkit, a plugin for the Twilio CLI.

    Prerequisites

    To get started with this tutorial, you’ll need the following:

    Read More
  • By Diane Phan
    Python、Flask、Twilio Verifyを使用してメールアドレスを認証する方法 How-to-Verify-an-Email-Address-Using-Python-Flask-and-Twilio-Verify-JP

    このBlogはDeveloper Voices Teamに所属するDiane Phanこちらで執筆した記事を日本語化したものです。

    Python、Flask、Twilio Verifyを使用してメールアドレスを認証する方法

    大半のWebアプリケーションでは、サインアッププロセス中に、ユーザーのメールアドレスを受け付けます。不正アカウントの作成を防ぐには、指定されたメールアドレスでユーザーがメールを受信できることを確認するという方法が常に有効です。

    Twilio Verifyは、SMS、音声通話、メールを介して数値コードを送信する、というユーザー確認に使いやすいサービスです。このチュートリアルでは、メール認証フローをFlask、Twilio Verify、SendGridを使って実現する方法について説明します。

    Flask - Verify - SendGrid

    チュートリアルの要件

    • Python 3.6以降 - オペレーティングシステムにPythonインタープリターがない場合は、python.orgからインストーラーをダウンロードしてください
    • Twilioアカウント - 初めてTwilioを利用する場合は、こちらをクリックして無料アカウントを作成してください。このリンクを用いてアカウントを作成すると有料アカウントへのアップグレード時に使える10ドルのクレジットを進呈します。トライアルアカウントの制限についてはこちらを確認してください
    • SendGridアカウント。こちらをクリックして無料アカウントを作成してください。このアカウントでは1日最大100通のメールを送信できます

    SendGridの設定

    メ …

    Read More
  • By Kelley Robinson
    2要素認証の運用ニーズに対してTwilio Verifyサービスをご提案可能です! Blog header: Migrate from Programmable SMS to Verify JP

    この記事は、デベロッパー エバンジェリストのKelley Robinsonが、こちら(英語)で執筆した記事を日本語化したものです。

    Twilio Verifyは、ワンタイムパスコード(OTP)をSMS/電話/メール/プッシュ/TOTP(Time-based One-Time Password)を介して送信・検証し、ユーザーID認証を行う専用ソリューションです。企業が独自のOTPソリューションを構築する際に、Twilioが提供するProgrammable Messaging APIを、その基盤部分で利用できますが、社内でOTPソリューションを維持管理することは複雑で、多くのリソースを必要とします。特に、メッセージングの市況やコンプライアンス要件が変化し続ける中では、その複雑性はなおさらです。こういった中、多くの企業がTwilio Verifyに移行している背景として、Programmable Messagingと変わらないグローバルな信頼性や、圧倒的な大規模配信性に加えて、以下のような利点があるものと考えています。

    • 規制やコンプライアンス管理: 例 - 米国のA2P 10DLC (application-to-person 10 digit long codeの略)
    • Twilio Verifyの一環として確保済みの送信電話番号プールがサービスに含まれていること (ショートコード、ロングコード、フリーダイヤル、グローバルな英数字の送信者ID*など)
    • Twilio Verifyの一環として最適化されたワールドワイドな配信 (送信元種別やコンプライアンスなどへ …
    Read More
  • By Kelley Robinson
    Best practices for phone number validation during new user enrollment best practices for phone number validation during new user enrollment

    You have a new user! Great! Twilio provides a set of tools for quickly validating and verifying a user's phone number, perfect for quick and seamless onboarding. Let's look at some best practices for how to get a user registered for your service and on their way while ensuring accuracy and reducing fraudulent sign ups.

    This blog post will cover recommendations and best practices for seamless user registration that uses a phone number. Similar recommendations apply to existing user accounts that are providing their phone number for the first time, even if the user account already exists.

    You'll want to focus on three areas when enrolling a new user:

    1. Phone number input, collecting the phone number from the user.
    2. Phone number validation, ensuring the phone number is legitimate.
    3. Phone number verification, ensuring that the user has access to the phone number.

    Best practices for phone number input …

    Read More
  • By Miguel Grinberg
    Twilio Verifyを使用したFastAPIのメールアドレス認証 Email-Address-Verification-in-FastAPI-using-Twilio-Verify-jp

    このBlogはTwilio Principal Software Engineer for Technical ContentのMiguel Grinbergこちらで公開した記事を日本語化したものです。

    大半のWebアプリケーションでは、サインアッププロセス中に、ユーザーのメールアドレスを受け付けます。不正アカウントの作成を防ぐには、指定されたメールアドレスでユーザーがメールを受信できることを確認するという方法が常に有効です。

    Twilio Verifyは、SMS、音声通話、メールを介して数値コードを送信しユーザー確認を行えるサービスです。このチュートリアルでは、メールを使用した検証フローをFastAPIアプリケーションに実装する方法について説明します。

    fast api email verification example

    チュートリアルの要件

    • Python 3.6以降 - オペレーティングシステムにPythonインタープリターがない場合は、python.orgからインストーラーをダウンロードしてください
    • Twilioアカウント - 初めてTwilioを利用する場合は、こちらをクリックして無料アカウントを作成してください。このリンクを用いてアカウントを作成すると有料アカウントへのアップグレード時に使える10ドルのクレジットを進呈します。トライアルアカウントの制限についてはこちらを確認してください
    • SendGridアカウント。こちらをクリックして無料アカウントを作成してください。このアカウントでは1日最大100通のメールを送信できます

    SendGridの設定

    メール認証ソリューションを設定するには、Twilioアカウ …

    Read More
  • By Kelley Robinson
    Best practices for managing retry logic with SMS 2FA best practices for managing retry logic with SMS 2FA

    Humans are impatient creatures, so while SMS verification or two-factor authentication (2FA) codes may come through quickly in most parts of the world, we always recommend building retry buffers into verification workflows. This helps prevent:

    • Accidentally spamming a user with repeated text messages
    • Hitting API rate limits
    • Toll fraud or unnecessary spend

    While the best practices in this post are written with the Twilio Verify API in mind, many apply regardless of your 2FA provider. Combined with other best practices like building an allow list of country codes to verify, these steps can help make sure your user verification workflow is as seamless as possible.

    Launch a demo application with SMS retry best practices

    This project is also available to Quick Deploy on the Twilio Code Exchange -- no code required!

    I built an application that shows off the best practices outlined in this post. The application is quick to …

    Read More
  • Newer
    Older
    Sign up and start building
    Not ready yet? Talk to an expert.