はじめに

ステップアップ認証は、ユーザーを認証するための適応的な方法です。アプリケーションへの基本的なアクセスを1セットのクレデンシャルで提供し、ユーザができるだけ少ない摩擦でサービスを使い始められるようにします。しかし、そのユーザがリスクのあることを行おうとすると、さらなる認証情報を要求します。これらの追加のクレデンシャルは、ユーザがそれを行う権利があることを保証するものです。

この種の認証がインターネット・バンキングで使われているのを見たことがあるかもしれない。バンキング・アプリケーションには一組の認証情報でログインしますが、支払いや送金を行おうとすると、多くの場合、SMSで送信されるワンタイムパスワードや、本人しか知り得ないような記憶情報など、自分が口座名義人であることを証明するさらなる情報の提供を求められます。

このチュートリアルでは、Node.js と Verify API を使用して、アプリケーションにこの追加のセキュリティ層を追加する方法を紹介します。ユーザが自分のアカウント設定にアクセスしようとして、それを許可される前に自分自身を確認するように要求されるのをシミュレートするアプリケーションを構築します。