こんにちは
SMS認証によるログイン機能を持つプラグインを作成したいと考えています。
ユーザーがパスワードでログインした後、SMSによる二段階認証を要求するものです。
これを手伝っていただける方、見積もりをご提示ください。
よろしくお願いいたします!
SMS を使った二段階認証は、それほど安全ではありません。別の方法を検討されることをお勧めします。
「いいね!」 4
なぜですか?
どのようなものを推奨されますか?
「いいね!」 1
例えば:This is why you shouldn’t use texts for two-factor authentication | The Verge
私はGoogle Authenticatorを使うことが多いですが、他にも多くの選択肢があります。
Discourseでは、もともと二要素認証はオプションとして用意されていないのでしょうか?おそらくあるはずです。
編集:ユーザー設定にそのオプションがあることがわかりました。
「いいね!」 2
SMS のセキュリティ欠如に関する詳細については、以下の 2 つのトピックにある外部リンクをご覧ください:
「いいね!」 2
@seanblue @Remah 皆様
ご指摘ありがとうございます。
Discourse では、Google Authenticator のようなより安全な二段階認証を推奨していると承知しています。
しかし、私たちはシンプルさが気に入っています。将来的には Google Authenticator のような 2FA アプリを採用するかもしれません。
私は中国から参加しており、中国では大手企業を含むほぼすべてのアプリで SMS 認証が採用されています。
そのため、SMS 認証を実装するにはどの程度の費用がかかるのか知りたいです。
「いいね!」 2
このプラグイン作成を手伝っていただける方、
お見積もりをお知らせください。
「いいね!」 1
中国でテキストメッセージを送信する方法はありますか?すでにテキスト送信用のアカウントをお持ちで、プラグイン開発用の認証情報を提供できますか?彼らは十分に文書化された API を持っていますか?そのテキストプロバイダーは、開発者が中国にいない場合でも、中国国外へテキストを送信できますか?
予算について言及されていませんが、これは往々にして、質問者に十分な予算がないことを意味します。どの程度難しいかはわかりません。上記すべてと、1,000 ドルから 5,000 ドルの予算はお持ちでしょうか?
「いいね!」 1
ありがとうございます。Twilio のような SMS プロバイダーや、中国以外のプロバイダーを利用できます。ただし、中国の電話番号で認証コードを受信できることを確認してください。例えば、私の電話番号でも Gmail ログイン用の Google 認証コードを受信できます。どのように協力できるか、詳しく教えてください。
「いいね!」 1
これはアリババクラウドの SMS に関するドキュメントです。
中国語です。
「いいね!」 1
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.