You are viewing the Japanese site, but your language preference is set to English. Switch to English site →

Menu

Expand
Rate this page:

Twilio Verify Best Practices

認証は、ユーザーとオンラインでの関係を構築するための、最初の重要なステップです。Webサイト新規登録者の所有デバイスと電話番号を認証することにより、スパムや詐欺を減らし、セキュリティ対策済みであることをユーザーに明示することができます。

多くの連携を実現し、多くの質問に回答してきた経験から、Twilioでは認証を実装する際に役立つベストプラクティスと実用的なガイドラインを作成しました。ベストプラクティスは、Verifyクイックスタートでもご覧になれます。実装の詳細を確認する際にご一読ください。

ユーザー登録フローを計画する

アカウント認証は、ユーザーを登録する際の重要な最初のステップですが、アプリケーションの登録と使用のフローにおいて全体的な視点で考える必要があります。電話番号が正規のものか、デバイスに関連付けられているか、新規登録者が所有するものかを確認することにより、新規ユーザーにアカウントを付与する前でもスパム登録を減らすことができます。

推奨されるアカウント認証、セキュリティ、使用のフロー

Twilioで現在推奨している登録と使用のフローは次のとおりです(前のステップが成功した場合のみ、次のステップに進みます)。

  1. Verify(アカウント認証)を使用し、ユーザーの所有デバイスの正当性を確認します。
  2. お客様との関係が継続する場合:
    1. ユーザーを登録し、2要素認証を継続して使用できるようにします。
    2. Twilio 2要素認証は、ログイン、リスクの高い操作、金額の高い取引など、あるゆる組み合わせを保護するために必要です。

カスタマイズのオプションを探す

VerifyはシンプルなAPIですが、いくつかの機能はカスタマイズ可能です。

トークンの長さ

Verify APIでは、新規ユーザーに配信する認証トークンの長さを設定できます。トークンは4~10桁で設定できるため、セキュリティとユーザーの利便性を両立させることができます。APIのデフォルトでは、トークンの長さは4桁です。新規アカウントの認証にAPIを使用する場合、5桁以上にする必要はほぼありません。ただし、APIを利用して1人のユーザーを頻繁に認証する場合は、トークンの長さを増やすことにより、桁数を増やしハッキングを防止することができます。

認証メッセージ

SMSチャネルで送信されるメッセージのテンプレートは1つです。SMSメッセージのテンプレートには、Twilio Consoleのアプリケーション名が含まれています。英語による例を次に示します。

<アプリケーション名>の認証コードは次のとおりです: 1234

このメッセージはユーザーの国コードに基づいて自動的にローカライズと翻訳が行われます。言語は、localeパラメーターを設定して送信すれば上書きできます。デフォルトのコード(例: 上記の「1234」)は、Twilioのサービスを通じて生成され、検証されます。

認証が成功した場合に限り、キャリアの配信料金のみがお客様に課金されます。

独自のワンタイムパスコードを使用する

トークン認証や生成ロジックをすでに使用している場合は、それらのシステムを利用し続けることができます。お客様のコードをTwilioに提出していただける機能を用意しています。そうすることにより、Twilioによる事前確認済みのメッセージテンプレートとローカライゼーションをテキストと音声の両方で利用できます。Twilioの営業窓口までお問い合わせください。このオプションを有効にできるようサポートいたします。

制限とタイムアウトを把握する

Verifyとの連携を構築する際には、タイムアウトや制限(設計上の提案)など注意すべき点がいくつかあります。

トークン有効期間

生成されたトークンの有効期間は10分間です。アプリケーションでは、トークンの有効性に関するタイムアウトを変更できません。10分以内にユーザーが別のリクエストを行うと、同じトークンを受け取ることになります。ポーリングするとユーザーのリクエストに対する残り有効時間を確認できます。

推奨される認証リクエスト間隔

悪用の防止(と気の短いユーザー)のために、認証は電話番号ごとに1分あたり1回に制限することをお勧めします。

Twilioのリクエストレイテンシー

APIの応答時間は保証されていませんが、ほとんどのVerify APIリクエストは500ミリ秒かからずに完了します。タイムアウトは10分間であることから、認証中に発生する遅延のほとんどは、APIリクエストではなくユーザー入力に起因します。

認証についてのご質問にお応えします

認証やVerify APIについてさらに質問がある場合は、お問い合わせください。ベストプラクティス、デザインパターン、将来のニーズへの対応、アプリのセキュリティ対策やスパム削減など、ご説明いたします。Twilioの営業窓口までお問い合わせください。お客様がVerify実装を最適化できるようサポートいたします。

Rate this page:

サポートが必要ですか?

コーディングに関するご質問、ご不明点等ございましたら、お問い合わせからご連絡いただくか、TwilioのCommunity Forumsにアクセスして知恵を借りるか、Stack OverflowサイトでTwilioタグを検索してください

        
        
        

        フィードバックいただき、ありがとうございました。

        Twilioでは、ドキュメント品質の向上に常に努めており、皆さまからのフィードバックを大切にしています。フィードバックの理由の理由を選択いただくか(複数選択可)、その他、改善点についてのご意見を記入いただけますでしょうか。

        フィードバックを送信中...
        🎉 フィードバックいただき、ありがとうございました。
        何らかの問題が発生しました。もう一度試してください。

        フィードバックいただき、ありがとうございました。

        Twilioを紹介して$10ゲットしてください。次の3ステップです。

        ステップ1

        リンクの取得

        無料の個人用紹介リンクをこちらから取得してください

        ステップ2

        $10プレゼント

        あなたの顧客がサインアップし、リンクからアップグレードすると、プレゼントします

        ステップ3

        $10ゲット

        1,250通の無料SMS
        または、1,000分の無料音声通話
        または、12,000チャット
        そのほか