使用Auth0和Twilio的无密码身份验证
我正在使用Auth0.com使用无密码身份验证构建应用程序,并且有一种方法可以进行异常检测,但似乎只适用于使用帐户进行电子邮件身份验证。有没有办法控制在一段时间内使用twilio.com发送到某个电话号码的短信数量,这样用户就不会滥用服务。
2 个答案:
答案 0 :(得分:0)
我今天发现,经过大量登录尝试使用Auth0无密码身份验证后,用户帐户被阻止了。
答案 1 :(得分:0)
用于启动SMS无密码身份验证过程的端点({{1}})受速率限制。请参阅quartz-scheduler以了解要检查哪些HTTP响应标头,以了解确切的限制。
我刚做了一个快速测试,我在该端点上每分钟有大约50个请求的限制,但是,这不是用户可配置的,也不是每个电话号码。我相信它的每个IP地址,虽然我还没有确认。
您还可以依赖Twilio使用触发器来通知可能的滥用尝试,甚至实现一个Web钩子,如果您检测到活动级别超出正常情况,触发器将调用该钩子以自动禁用Auth0中基于SMS的无密码身份验证期望的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?