Authy电话验证:API是否防止太多猜测?
问题描述:
我们正在与Twilio的Authy手机验证API进行整合。Authy电话验证:API是否防止太多猜测?
该文档没有具体说明在恶意用户在尝试验证短信代码时发送大量猜测到verification/check端点的情况。
我认为Authy必须有一些东西来防止这种情况,但没有明确说明,我想知道是否需要在我们自己的API集成代码中构建一些保护(例如猜测计数器限制)。
答
Twilio开发人员在这里传播。
Authy内置了用于电话验证的限制。每个验证码最多有5次尝试,以避免暴力强制代码。
我试图找出为什么这没有记录,但在此期间,你不应该自己建立保护。