0
私はAuth0.comを使用してパスワードなしの認証を使用してアプリケーションを構築していますが、異常検出の方法はありますが、アカウントを使用する電子メール認証のみのようです。特定の電話番号にtwilio.comを使用して送信されたSMSの数を特定の時間帯に制御する方法はありますか?そのため、ユーザーはサービスの利用を悪用することはありません。Auth0とTwilioを使用したパスワードなしの認証
A
答えて
0
今日、ユーザーアカウントがブロックされたAuth0パスワードレス認証を使用した多数のログイン試行の後で、 
0
SMSでパスワードなし認証プロセスを開始するために使用されるエンドポイント(https://[tenant].auth0.com/passwordless/start)はレート制限があります。正確な制限を知りたい場合にチェックするHTTP応答ヘッダーについては、documentation on rate limitingを参照してください。
私はちょうど簡単なテストを行いましたが、そのエンドポイントでは毎分50リクエストの制限がありますが、これはユーザーが設定することはできず、電話番号ごとでもありません。私はそれがIPアドレスであると信じていますが、私はそれを確認していません。
また、Twilioの使用トリガーに頼って悪用の可能性があることを通知することもできますし、Auth0でSMSベースのパスワードなし認証を自動的に無効にするためにトリガーが呼び出すWebフックを実装することもできます通常は期待しています。
関連する問題
- 1. Auth0を使用したAzure AD認証
- 2. アクティブなディレクトリを使用したパスワードなしのssh認証
- 3. Firebase認証とAuth0認証の違い
- 4. Auth0 APIを使用して電子メールとパスワードで確認/認証する方法
- 5. Auth0を使用してカスタムシナリオを認証しますか?
- 6. パスワードなしのdjango認証
- 7. Auth0:NoSuchMethodError(認証中)
- 8. C++のユーザー名/パスワード認証を使用したThrift sasl
- 9. usernameパスワード認証を使用しないサーブレットURLの保護
- 10. Auth0とnode.jsを使用してアプリケーションに認証を統合する
- 11. djangoのパスワードを生のパスワードではなく、ハッシュされたパスワードを使用して認証する
- 12. Win2k3パスワードVC++でLDAPを使用した認証
- 13. webapiとwinformクライアントのauth0ロール認証
- 14. ネットワークHttpWebRequestを使用した認証とWebサイトの認証
- 15. Auth0 0Authソーシャルフロー - 無効な認証コード
- 16. アンドロイド用firebaseを使用してメール/パスワードを認証
- 17. ACSを使用したRESTfulな認証
- 18. パスワード認証なしのSendmail(Python 2.4)
- 19. OlingoとJPAを使用した認証
- 20. クロムエクステンションとDjangoを使用した認証
- 21. RolesAllowedDynamicFeatureとJerseyを使用した認証
- 22. ASP.net Windows認証とActiveDirectoryMembershipProviderを使用したフォーム認証
- 23. ASP.NET Web APIを使用した基本認証とフォーム認証
- 24. auth0の認証とカスタムデータベースが動作していません
- 25. ASP.NET IDなしのCookieを使用した認証/承認
- 26. javascriptを使用してユーザー名とパスワードを確認したい
- 27. jqueryフォームの検証を使用したパスワードの検証jquery.form-validator.js
- 28. パスワードを変更した後にプログラムでユーザーを認証する方法は? j_security_checkを使用したフォームベースの認証がログインに使用されました
- 29. ユーザー名とパスワードのない認証
- 30. auth0を使用してaccess_tokenおよびid_tokenのExchange認証コードが動作しない
まだtwilioからSMSを送信していますが、その検証はブロックされているとも考えられます。私はまだsmsの乱用を止める方法が必要です。 –