Senden Sie einen SMS-Verifizierungscode in 5 Minuten
Lesezeit: 3 Minuten
June 22, 2023
Autor:in:
Prüfer:in:
Einmalkennwörter (One-Time Passcodes, OTPs) sind eine einfache und effektive Methode, um die Telefonnummer einer Person bei der Registrierung zur laufenden Anmeldedaten-Verifizierung zu prüfen. Ganz nebenbei werden Bots verhindert, die Zustellung an die richtige Person wird sichergestellt und vieles mehr.
Mit der Telefonnummernverifizierung lässt sich darüber hinaus Betrug bekämpfen, Zustellbarkeit verbessern und Vertrauen stärken. Die Twilio Verify API erleichtert das Senden und Prüfen von Einmalkennwörtern. Erfahren Sie in diesem Beitrag, wie sich Verify in weniger als 5 Minuten einrichten lässt.
Was ist der Zweck eines SMS-Verifizierungscodes?
SMS-Einmalkennwörter, auch Verifizierungscodes genannt, sollen Benutzerkonten schützen und sicherstellen, dass Benutzende Zugang zu der Telefonnummer haben, die mit ihrem Konto verknüpft ist. Sie können bei der Anmeldung zur Authentifizierung genutzt werden oder müssen eingegeben werden, um sensible Kontoinformationen anzupassen. Aber auch wenn eine Telefonnummer zum ersten Mal zu einem Konto hinzugefügt wird oder beim Freischalten von Services wie Terminerinnerungen sorgen SMS-Verifizierungscodes für mehr Sicherheit.
Voraussetzungen für das Senden von Einmalkennwörtern
Um ein Einmalkennwort senden zu können, benötigen Sie Folgendes:
- Ein Twilio-Konto – melden Sie sich an oder registrieren Sie sich
- Einen Verify-Dienst, den Sie in der Twilio-Konsole erstellen können. Der Name des Dienstes ist im SMS-Text enthalten, kann aber später jederzeit bearbeitet werden.
Kopieren Sie die SID Ihres Dienstes (beginnend mit VA).
Senden Sie das SMS-Einmalkennwort
Kopieren Sie den folgenden Code für den Verifications-Endpunkt und ersetzen Sie die Platzhalter durch:
- die oben erstellte SID für den Verify-Dienst
- die Telefonnummer, die getestet werden soll
- die SID für Ihr Twilio-Konto und den Authentifizierungstoken (zu finden auf der Hauptseite der Konsole)
# code samples in more languages: twilio.com/docs/verify/api/verification
curl -X POST "https://verify.twilio.com/v2/Services/$VERIFY_SERVICE_SID/Verifications" \
--data-urlencode "To=$YOUR_PHONE_NUMBER" \
--data-urlencode "Channel=sms" \
-u $TWILIO_ACCOUNT_SID:$TWILIO_AUTH_TOKEN
Führen Sie die Anfrage aus, um das SMS-Einmalkennwort zu erhalten.
Prüfen Sie das SMS-Einmalkennwort
Verify erleichtert sowohl das Senden als auch das Prüfen des Einmalkennworts. Kopieren Sie den folgenden Code für den VerificationCheck-Endpunkt und ersetzen Sie die Platzhalter durch:
- die oben erstellte SID für den Verify-Dienst
- die im letzten Schritt verwendete Telefonnummer
- den erhaltenen Code
- die SID für Ihr Twilio-Konto und den Authentifizierungstoken (zu finden auf der Hauptseite der Konsole)
# code samples in more languages: twilio.com/docs/verify/api/verification-check
curl -X POST "https://verify.twilio.com/v2/Services/$VERIFY_SERVICE_SID/VerificationCheck" \
--data-urlencode "To=$YOUR_PHONE_NUMBER" \
--data-urlencode "Code=1234567" \
-u $TWILIO_ACCOUNT_SID:$TWILIO_AUTH_TOKEN
Führen Sie die Anfrage aus. Bei korrektem Einmalkennwort wird status: "approved" angezeigt. Ist das Einmalkennwort nicht korrekt, bleibt der Status „pending“.
So einfach ist das!
[Optional] Schnelle Bereitstellung einer Twilio Verify-Anwendung
Stellen Sie sicher, dass Sie bei Twilio angemeldet sind. Gehen Sie zu Twilio Code Exchange, um das Einmalkennwort-Verifizierungsprojekt aufzurufen, und fügen Sie Ihre SID für den Verify-Dienst ein:
Klicken Sie anschließend auf „Deploy my application“ (Anwendung bereitstellen). Nach einigen Sekunden sollte eine Schaltfläche zum Starten der Live-Anwendung angezeigt werden: Klicken Sie darauf, um zur neuen Verify-Anwendung zu gelangen.
Geben Sie Ihre Telefonnummer ein und drücken Sie auf Verify, um sie zu prüfen. Jetzt haben Sie eine Beispielanwendung zum Teilen und Ausprobieren.
So verwenden Sie Verify-Einmalkennwörter in Ihrer Anwendung
Vermutlich ist Ihnen schon aufgefallen, dass Sie damit eigentlich nichts schützen, aber vielleicht geht es Ihnen ja wie mir: Ich kopiere und ändere für mein Leben gern Code. Diese Beispiele geben Ihnen die folgenden Bausteine:
- Eingabe internationaler Telefonnummern (weitere Details in diesem Beitrag)
- Senden eines Einmalkennworts
- Überprüfen eines Einmalkennworts
- SMS-Telefonverifizierung in Code Exchange
Sie können diese Bausteine als Grundlage zum Senden und Überprüfen von Verifizierungen in Ihrer eigenen Anwendung verwenden. Der E-Mail-Kanal erfordert etwas mehr an Setup, aber alle Schritte sind in der Dokumentation ausführlich beschrieben.
In den folgenden Ressourcen finden Sie weitere Details zu den ersten Schritten mit Verify:
- So schützt Sie Verify Fraud Guard vor SMS-Pumping
- So testen Sie die Verify-API ohne Ratenbegrenzung
- So verifizieren Sie Benutzende per SMS mit Express und Twilio Verify
- Migration von Programmable Messaging zu Verify
- Verify-API-Referenzdokumentation
- Übersicht über Verify SMS
Ich bin gespannt, welche Projekte Sie entwickeln und sichern.
Ähnliche Ressourcen
Twilio Docs
Von APIs über SDKs bis hin zu Beispiel-Apps
API-Referenzdokumentation, SDKs, Hilfsbibliotheken, Schnellstarts und Tutorials für Ihre Sprache und Plattform.
Ressourcen-Center
Die neuesten E-Books, Branchenberichte und Webinare
Lernen Sie von Customer-Engagement-Experten, um Ihre eigene Kommunikation zu verbessern.
Ahoy
Twilios Entwickler-Community-Hub
Best Practices, Codebeispiele und Inspiration zum Aufbau von Kommunikations- und digitalen Interaktionserlebnissen.