メニュー

Rate this page:

Thanks for rating this page!

We are always striving to improve our documentation quality, and your feedback is valuable to us. How could this documentation serve you better?

電話番号検証と二要素認証の比較ポイント

Verify APIによる電話番号検証とAuthy APIによる二要素認証には同様の配信メカニズムが使用されますが、両者はそれぞれ根本的に異なるタスクに最適です。 この記事では、2種類のAccount Securityサービス間の相違点について掘り下げ、どのようなシチュエーションでどちらを選択すべきかについてスポットを当てていきます。

短い回答: TwilioのVerifyかAuthy、どちらかを選びましょう

2つのサービスのうちどちらを選択するかを判断するための重要なリトマステストとしては、エンドユーザーとの関係がしばらくの間継続するかどうかです。

  • Verifyは新規アカウント、短期間のイベント、またはユーザー登録のようなトランザクションにおける電話番号の所有の証明向けの使用に最適です。 Verifyはワンタイムパスワード用にSMSおよび音声通話のChannelを提供します。 主要な用途は電話番号の検証です。
  • Authy is a more complete authentication API and is best for ongoing relationships with a customer, for example log-ins and step-up transactions. Authy provides SMS and Voice time-based one-time passwords (OTP) as well as soft token (TOTP) and push authentication channels. It also creates an authyid, a specific identity in our API to keep track of how the user authenticates. Its primary use is two-factor authentication (2FA).

Verify APIを使用すべきとき

電話番号検証はユーザー登録や何らかの形の一度きりのデバイスプレゼンスのトランザクションなどといった、顧客との関係が短期間または一時的である場合の利用に最適です。

With Twilio Verify, no user identity is created for the phone number you are verifying. While appearing similar to a One-Time Password from the Authy API, Verify is only confirming that the device is present when a user completes a verification.

Verifyは主に、アカウント検証はユーザー登録における不正行為防止に役立ち、開発中のアプリケーションのセキュリティー問題の削減に寄与するサービスです。 登録中のユーザーが提示したデバイスを本当に持っているか確認することで、Webアプリケーションにおける登録スパムを削減できます。 また、デバイスがアクティブであり、かつそれがエンドユーザーの所有物であることを確認するため、以前に登録済みの電話番号による二重登録を防ぐ点で、エンドユーザー保護の要素もあります。

Authy APIを使用すべきとき

二要素認証 (2FA) は、顧客との長期的な関係および認証の履歴がある(または今後そうなる可能性がある)場合に最適に機能します。 一般的に、これはユーザーログイン、高額取引における補助的な保護、パスワードレスなログイン、あるいは定期的なユーザーの確認といった用途に使用されます。 2FAはさらに、信頼性を減少させることなく、複数デバイスのサポートや電話番号の検証に使用する追加のChannelといった先進的なケースにも対応します。

When you first register a user with Authy, you are returned a user identity (authyid) which you store in your application. Unlike the Verify API, authyids are your ongoing touchpoint with users when you need to verify they still have their device in their possession. Having an unchanging ID means they can use the Authy app or Authenticator SDK for higher security 2FA channels, such as soft tokens and push authentications.

もちろん、すべてのユースケースがこの類型に当てはまる訳ではありません。 皆さん独自のアプリケーションニーズとVerify、Authyのどちら(あるいは両方)が最適化について、お気軽にご相談ください。

Rate this page:

ヘルプが必要ですか?

We all do sometimes; code is hard. Get help now from our support team, or lean on the wisdom of the crowd browsing the Twilio tag on Stack Overflow.