Level up your Twilio API skills in TwilioQuest, an educational game for Mac, Windows, and Linux. Download Now
Build the future of communications.
Start building for free

Verify posts

  • By Kelley Robinson
    Get started building push authentication with React Native and Twilio Verify Get started building push authentication with React Native and Twilio Verify

    Verify Push is a powerful API and SDK that turns a mobile device into a secure key that can replace passwords or add two-factor authentication to web or mobile login. Push authentication is one of the most secure and user friendly forms of authentication and our React Native SDK makes it easy to write familiar JavaScript code for iOS, Android, or both!

    This blog post will walk through how to get up and running with our React Native SDK and sample application to see Verify Push in action on your device or emulator. This is a great way to experience the functionality and get your development environment set up properly. It's also a good starting point for adding push authentication to your own application.

    Prerequisites for building push authentication with React Native

    To code along with this post you'll need:

    • A free Twilio account; sign into an existing account or …
    Read More
  • By Hiroto Masaki
    Twilio SIGNAL 2021 イベント〜製品アナウンスの振り返り twilio-signal2021-recapBlog4-header-jp

    SIGNAL 2021 カンファレンスのブログシリーズ、第4回目となります。

    SIGNAL 2021を振り返るブログシリーズを、第1回(Twilio SIGNAL 2021 カンファレンスの超速報)、第2回(Twilio SIGNAL 2021 〜 基調講演の振り返り)、第3回(SIGNAL TVをMCの立場から振り返る)と投稿してきました。第3回目までで、カンファレンスイベント期間中のプロダクト系のアナウンスの幾つかについて既にカバーしていますが、今回は未だカバーしきれていない以下のアナウンスについて触れていきたいと思います。

    • Twilio Verifyの機能強化を3点(WhatsApp、TOTP、BYOT)
    • Twilio Video Insights機能
    • Twilio SendGrid EmailのDeliverability Insights機能
    • プログラム「CodeExchange for Good」

    Twilio Verifyの機能強化を3点(WhatsApp、TOTP、BYOT)


    先ずTwilio Verifyについてです。Twilio Verifyは二要素認証をマルチチャネルで実現するマネージド型のアカウントセキュリティー系プロダクトです。プロダクト全般としてはこれまでも正式リリース提供しています。二要素認証におけるワンタイムパスコード(OTP)生成・管理のロジックが自社提供可能な場合、Twilio Programmable SMSサービスと組み合わせることでエンドツーエンドで二要素認証機能を自社提供できます。しかし、そもそもOTPの生 …

    Read More
  • By Kelley Robinson
    How to build TOTP support with the Verify API and Google Authenticator Build TOTP support with the Verify API and Google Authenticator

    While One-Time Passcodes (OTPs) delivered via SMS or email have a place, authenticator apps like Authy and Google Authenticator provide stronger authentication with time based one time passcodes (TOTP). Not only do TOTPs work offline, but they're based on a standardized algorithm so can be used without PII and with a variety of authenticator apps.

    Learn more about what TOTP is and its benefits in our glossary.

    Example TOTPs in the Google Authenticator app

    The Twilio Verify API makes it easy to initiate and verify TOTPs, now available in public beta. Let's see how to get started with Verify TOTP in under 5 minutes.

    Prerequisites for sending One-Time Passcodes

    Before you can send an OTP you'll need:

    Read More
  • By Catie Kolander
    Introducing Verify TOTP: Secure, Low-cost Verification - Now in Beta Verify TOTP Launch Hero

    We're excited to announce that we have expanded the Verify API solution to include Time-based One-time Passcodes (TOTP) – now in Public Beta. This end-to-end API service allows companies to add a secure and cost-effective second factor into their application flows. TOTP is also known as app based authentication, software tokens, or soft tokens.

    Verify TOTP

    Soft tokens work by having a user store a secret key in an authenticator app, which is then used to generate expiring codes that use the secret key and current system time as inputs.

    Example Verify TOTP Soft Token

    TOTP is a common form of two-factor authentication (2FA). The time-based passcodes are available offline and provide user friendly account security when used as a second factor. This means that Verify TOTP does not rely on cellular data or WiFi for code delivery, and end-users can verify anywhere, anytime.

    Verify TOTP allows user verification via third-party authentication applications, eliminating telecom …

    Read More
  • By Hiroto Masaki
    Twilio AuthyのAPIとアプリについて、Twilio AuthyとVerifyについて AuthyAppAndApiJP

    Twilioではさまざまなクラウドコミュニケーションサービスを提供していますが、特徴的なポートフォリオとして「アカウントセキュリティ」という分類があり、その中で具体的に3つのプロダクト(後述)をお届けしています。

    アカウントセキュリティという分類名にもあるようにお客様アカウントが関連してくる訳ですが、お客様アカウントを保護する際に意識すべき段階として以下3つがあると考えています。

    • ユーザー登録(アカウントの初回開設)
    • ユーザー認証(毎回のログイン)
    • アカウントのリカバリ(例: 誤ったパスワードを3回入力しロックが掛かる、一定期間の未使用)

    またこの3段階を意識した際に、アカウントセキュリティ分野でお客様の頭を悩ます主要課題は、“3段階”に呼応して、以下のようになります。

    • アカウントの偽装
    • アカウントの乗っ取り
    • サポートコストの増大

    これら主要課題を解決する策としてTwilioが提供する3つのプロダクトがTwilio Verify、Twilio Authy、Twilio Lookupです。Twilio Lookupは、与えられた電話番号に対して、そのメタデータ(例: 国、キャリア、E.164形式に正規化された電話番号)を提供するAPIサービスで、アカウント保護シナリオ上、他サービスと組み合わせて利用されることが多く、本稿ではこの程度の紹介に留めさせていただきます。以下ではTwilio VerifyとTwilio Authyに焦点を置き、皆さまからお受けすることの多い問い合わせ内容、皆さまにお伝えすべきと弊社側で考える内容をふまえ、以下の3軸から説明いたします。

    Read More
  • By Kelley Robinson
    Build an SMS notification service with a verified sign up page Header image: build an SMS notification service with a verified sign up page

    From ticket releases to product restocks, appointment availability to breaking news, SMS notifications and broadcasts are a handy tool to keep your customers engaged about the things they care about.

    subscribe and broadcast screens in the example application

    This tool allows users to sign up for SMS notifications with an easy form. Users are verified with Twilio's Verify API to both decrease fraud and ensure that you're only sending messages to people who want to see them. The application optionally supports tags, so you can segment notifications to different groups of people.

    This blog post will walk you through how to launch your own SMS notification service with no code and how to edit the project for some common modifications.

    Prerequisites for sending broadcast notifications to verified subscribers

    Before you can send an SMS broadcast you'll need to:

    Step 1: Sign up for or sign into your Twilio account - sign up or sign in.

    Step 2: Search …

    Read More
  • By Kelley Robinson
    Erstellen einer Sperrliste für Netzbetreiber mit Twilio Lookup Erstellen einer Sperrliste für Netzbetreiber mit Twilio Lookup


    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von Build a carrier block list with Twilio Lookup. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Betrüger können die Telefonverifizierung oder Zwei-Faktor-Authentisierung ins Visier nehmen, um den SMS-Verkehr künstlich zu erhöhen. Bestimmte Netzbetreiber lassen dies zu, wissentlich oder unwissentlich, und die Betrüger verdienen an diesem erhöhten Datenverkehr Geld. Dies könnte zu einem höheren als erwarteten Twilio-Datenverkehr führen.

    Unsere Verify-API zum Senden einmaliger Sicherheitscodes beinhaltet umfassende Mechanismen zur Betrugsbekämpfung. Allerdings kann keine anbieterseitige Lösung eine absolute Wirksamkeit gegen ausgeklügelte Angreifer garantieren, weshalb wir zur Kundenbeteiligung bei der Verhinderung von Angriffen raten.

    Glücklicherweise kann die Lookup-API von Twilio Netzbetreiber erkennen, und wir können damit bekannte Betrüger herausfiltern, bevor wir eine SMS-Verifizierung senden.

    Hier ist ein kurzer …

    Read More
  • By Kelley Robinson
    Best Practices für die Verwaltung von Logik für Wiederholungsversuche mit SMS 2FA Best Practices für die Verwaltung von Logik für Wiederholungsversuche mit SMS 2FA

    Hallo und Danke fürs Lesen! Dieser Blogpost ist eine Übersetzung von Best practices for managing retry logic with SMS 2FA. Während wir unsere Übersetzungsprozesse verbessern, würden wir uns über Dein Feedback an help@twilio.com freuen, solltest Du etwas bemerken, was falsch übersetzt wurde. Wir bedanken uns für hilfreiche Beiträge mit Twilio Swag :)

    Menschen sind ungeduldige Wesen. In den meisten Teilen der Welt mögen SMS-Verifizierung oder Zwei-Faktor-Authentisierung (2FA) zwar schnell Anwendung finden, doch wir empfehlen immer, Wiederholungspuffer in Verifizierungs-Workflows zu integrieren. Dadurch wird Folgendes verhindert:

    • Versehentliches Spamming eines Benutzers mit wiederholten Textnachrichten
    • Erreichen von API-Ratenbegrenzungen
    • Gebührenbetrug oder unnötige Ausgaben

    Die Best Practices in diesem Beitrag wurden zwar mit Blick auf die Twilio Verify-API verfasst, doch viele gelten unabhängig von deinem 2FA-Anbieter. In Kombination mit anderen Best Practices wie der Erstellung einer Zulassungsliste von Ländervorwahlen zur Verifizierung können diese Schritte dazu beitragen, dass dein Workflow für die Benutzerverifizierung so reibungslos wie …

    Read More
  • By Kelley Robinson
    Twilio AuthyからVerifyへの移行 (SMSベースの二要素認証のケース) Migrating from Authy to Verify for SMS 2FA JP

    この記事は、デベロッパーエバンジェリストのKelly Robinsonが、こちら(英語)で執筆した記事を日本語化したものです。

    Twilio Verify API は、Authy API を進化させたもので、SMS、音声通話、Eメールによるワンタイム・パスコード (OTP) の送信・検証を引き続きサポートし、開発者の使い勝手を向上させ、さらに新機能を追加しています。Authy APIは今後もサポートされますが、主要な機能強化はVerify APIを対象に行われることにご留意ください。

    Verify APIの特徴を以下に記載いたします。

    • JavaScript、Java、C#、Python、Ruby、PHPのTwilioヘルパーライブラリ
    • モバイルアプリに埋め込み可能なプッシュ認証用SDK
    • カスタマイズ可能なレートリミット
    • コードの送信や検証等に関する可視性と知見の提供
    • 今後の機能強化が期待できます!(例: WhatsAppチャネルへの対応)

    このブログ記事の主眼はAuthy API、およびそのVerify APIへの移行についてです。なお、Twilio Authyにはモバイル版アプリもありますが、Authyアプリの提供終了は予定しておりません。Authyアプリは、ログインや金融決済の際の二要素認証処理を支援するエンドユーザ向けアプリとして、またVerify APIを補完するものとして、引き続き成長・開発・サポートしていきます。なお、「(Authy) アプリ vs (Authy/Verify) API」に主眼を置くブログ記事について別途準備 …

    Read More
  • By Miguel Grinberg
    How to Verify Phone Numbers in a Django Application with Twilio Verify How to Verify Phone Numbers in a Django Application with Twilio Verify

    When building a user registration and authentication system for your web application, you run the risk of not properly detecting fake or duplicate accounts. A very effective way to reduce this risk is to require users to verify their accounts right after they register.

    In this tutorial I’m going to show you how to extend the Django authentication system to include an SMS verification step in the user registration flow, using the Twilio Verify service. Among other things, you will learn how to:

    • Customize the user database model
    • Ask for additional information in the user registration page
    • Send and check SMS verification codes with the Twilio Verify service
    • Prevent access to parts of the application to users that haven’t verified their accounts

    Project demonstration

    Ready to begin? Let’s go!

    Prerequisites

    To follow this tutorial you need the following items:

    • Python 3.6 or newer. If your operating system does not provide a Python …
    Read More
  • Newer
    Older
    Sign up and start building
    Not ready yet? Talk to an expert.