Einleitung

Step-up-Authentifizierung ist eine adaptive Methode zur Authentifizierung eines Benutzers. Sie gewähren dem Benutzer mit einem Satz von Anmeldedaten einen grundlegenden Zugang zu Ihrer Anwendung, so dass er Ihren Dienst mit so wenig Reibungsverlusten wie möglich nutzen kann. Wenn der Benutzer jedoch versucht, etwas zu tun, das ein gewisses Risiko birgt, fragen Sie nach weiteren Anmeldedaten. Diese zusätzlichen Berechtigungsnachweise bieten die Gewissheit, dass der Benutzer dazu berechtigt ist.

Vielleicht haben Sie diese Art der Authentifizierung schon beim Internet-Banking gesehen. Sie melden sich bei Ihrer Bankanwendung mit einem Satz von Anmeldedaten an, aber wenn Sie versuchen, eine Zahlung vorzunehmen oder Geld zu überweisen, werden Sie oft aufgefordert, einen weiteren Nachweis zu erbringen, dass Sie der Kontoinhaber sind, z. B. ein Einmalpasswort, das per SMS gesendet wird, oder einige einprägsame Informationen, die nur Sie kennen können.

Dieses Tutorial zeigt Ihnen, wie Sie Python und die Verify-API verwenden können, um Ihren Applications diese zusätzliche Sicherheitsebene hinzuzufügen. Sie werden eine Anwendung erstellen, die simuliert, dass ein Benutzer versucht, auf seine Account-Einstellungen zuzugreifen und aufgefordert wird, sich zu verifizieren, bevor er dies tun darf.