0
現在、TwilioのAuthy電話確認APIとの統合を構築中です。Authy phone verification:APIはあまりにも多くの推測を防止しますか?
悪意のあるユーザーがsmsコードを確認しようとしている間に、エンドポイントverification/check
に多くの推測を送信した場合に、何が起きるかについては特に言及していません。
Authyはこれを防ぐために何かを用意しておく必要があると思いますが、明示的には言及されていません。独自のAPI統合コードでいくつかの保護(推測カウンタの制限など)を構築する必要があるかどうかは疑問です。