はじめに
ユーザー名とパスワードによる認証は、ほとんどの場所で使われているが、あまり安全ではないことが多い。良いパスワードは覚えにくいため、書き留められたり、複数のアカウントで再利用されたりすることが多い。また、ユーザ名とパスワードだけに頼ってサービスを登録すると、複数の偽アカウントを作成してスパムを送信するボット・ネットワークの被害を受けやすくなります。
登録時に電話番号をアカウントにリンクさせ、ログインするたびにその電話番号に送信される暗証番号の入力をユーザーに要求するのです。これは、キャプチャやソーシャルログインよりもスパムに対してはるかに効果的です。
このチュートリアルでは、Verify APIを使ってRubyアプリケーションに2faを実装する方法を学びます。
セキュリティとスパム防止のための二要素認証
Rubyアプリケーションに2faを実装する方法を学ぶ
手順
1
はじめに2
基本アプリケーションの作成3
電話番号必須4
検証リクエストの送信5
認証コードを確認する6
お試しあれ!