Java ServletによるTwilio Verify 電話番号検証
電話番号検証は、登録フローにおいてユーザーが所持していると主張しているデバイスが本当に彼らの所有物であるかどうかを検証する、重要かつ信頼性の高いステップです。 Twilio Verifyをアプリケーションに追加して新規アカウントを検証すると、電話番号の不正な登録を劇的に減少させ、将来のユーザーの電話番号はすでに悪意ある第三者によって登録されている、といったトラブルから保護することができます。
This quickstart guides you through creating a Java, JDK, Servlets and AngularJS app that requires a Phone Verification step to create an account. Two channels of Phone Verification are demoed: SMS and Voice.
デモアプリケーションにTwilio Verifyを追加して、悪者どもを寄せ付けないようにする準備はできましたか?
Twilioアカウントにサインインまたは作成する
無料のTwilioトライアルにサインアップするか、すでにお持ちのTwilioアカウントにサインインしてください。
新規Account Securityアプリケーションを作成する
Once logged in, visit the Authy Console. Click on the red 'Create New Aplication' (or big red plus ('+') if you already created one) to create a new Authy application then name it something memorable.
次にTwilioは、設定ページにリダイレクトします:
目玉アイコンをクリックして、Production APIキーを表示させ、安全な場所にコピーしておきます。 下記のアプリケーションのセットアップのステップで、このAPIキーを使用します。
検証アプリケーションをクローンおよびセットアップする
Start by cloning our Servlets repository. Enter the directory and use gradle to install all of our dependencies:
gradle build
- 次のファイルを開きます
.env.example - Change
ACCOUNT_SECURITY_API_KEYto the API Key from the above step - ここで、ファイルを
.envという名前で保存します - envファイルをソースします:
source .env
In Windows, set the ACCOUNT_SECURITY_API_KEY variable manually.
これで必要な設定は以上です。
さぁ、下記のコマンドでアプリケーションを実行しましょう:
gradle appRun
APIキーが正しく入力されていれば、アプリケーションが起動している旨のメッセージが表示されます。
Java Servlets Twilio Verifyデモを使用する
Keeping your phone at your side, vist the Phone Verification page of the demo at http://localhost:8080/verification/
Country Code(国コード)およびPhone Number(電話番号)を入力し、「SMS」または「CALL」(音声通話)どちらのチャンネルに検証をリクエストするか選択します。 最後に、青い「Request Verification(検証をリクエスト)」ボタンをクリックして待ちます。
検証トークンを読み上げる音声通話がかかってくるか、トークンの記載されたSMSが受信されます。 音声通話をリクエストしていた場合、追加のセキュリティー機構として、(電話機のプッシュボタンで番号使用する)やり取りが発生する場合があります。
いずれの方法でも、パスコードがリクエストされます。 トークンを検証入力フォームに入力し、「Verify Phone(電話番号を検証)」をクリックします。
これで、デモアプリケーションはTwilioの電話番号検証で保護されました! ログアウトして他のチャンネルもお試しいただけます。
関連トピック
これでデモアプリケーションは不正なユーザーによるあなたの会社への登録とデータベースの汚染から守ります。 次は電話番号検証APIリファレンスを参照して、利用可能なすべての変数およびオプションについてご確認ください。 また、(同一のコードベースで)引き続きあなたの顧客を保護するには、Java Servlets Authy二要素認証クイックスタートもお試しください。
After that, visit the Docs for more Account Security demos and tutorials and web applications using all of Twilio's products.
ヘルプが必要ですか?
We all do sometimes; code is hard. Get help now from our support team, or lean on the wisdom of the crowd browsing the Twilio tag on Stack Overflow.