Jan 01, 1970
862 रीडिंग
OTP SMS भेजने के लिए Dexatel के Verify API का उपयोग कैसे करें
बहुत लंबा; पढ़ने के लिए
Dexatel Verification API फ़ोन-आधारित दो-कारक प्रमाणीकरण सेवा प्रदान करता है। यह आपके व्यवसाय को सत्यापन उद्देश्यों के लिए ग्राहक के फ़ोन नंबर पर एक स्वचालित पाठ संदेश भेजने की अनुमति देगा। सिस्टम एक अनूठी एपीआई कुंजी उत्पन्न करेगा, जिसका उपयोग आप ओटीपी संदेश भेजने के लिए एक क्रेडेंशियल के रूप में करेंगे।परंपरागत रूप से, एप्लिकेशन उपयोगकर्ताओं से खातों को प्रमाणित करने के लिए लॉगिन और पासवर्ड मांगते हैं। लेकिन प्रौद्योगिकी के विकास के साथ, इसे अब सुरक्षित विकल्प नहीं माना जाता है।
उपयोगकर्ताओं द्वारा पहली बार सामना की जाने वाली समस्याओं में से एक मजबूत पासवर्ड बनाना और सेट करना है। वे स्टिकी नोट्स पर लापरवाही से क्रेडेंशियल्स लिख सकते हैं या उन्हें अन्य उपकरणों पर सहेज सकते हैं। दूसरी समस्या हैकर के हमलों से संबंधित है। वे पासवर्ड-आधारित लॉगिन सिस्टम तोड़ सकते हैं और कॉर्पोरेट डेटा तक पहुंच प्राप्त कर सकते हैं।
एक मजबूत प्रमाणीकरण प्रणाली के लिए, आपको सुरक्षा की एक अतिरिक्त परत जोड़ने की जरूरत है। आजकल, एप्लिकेशन उपयोगकर्ताओं को प्रमाणित करने के लिए वन-टाइम पासवर्ड (OTP) भेजने के लिए संदेशों का उपयोग करते हैं। उद्देश्य फ़ोन नंबर के साथ खाते के स्वामित्व को प्रमाणित करना है।
संदेश के माध्यम से उपयोगकर्ता के फोन नंबर पर बेतरतीब ढंग से उत्पन्न अद्वितीय कोड भेजा जाता है, इसलिए वे इसे प्रमाणीकरण के लिए टाइप करते हैं।
वन-फैक्टर या सिंगल-फैक्टर ऑथेंटिकेशन (1FA) के साथ, आपको केवल अपना पासवर्ड या एक कोड दर्ज करना होगा जो आपको अपने फोन पर प्राप्त होता है। मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) के माध्यम से एक अधिक सुरक्षित तरीका है, जहां आपको साइन इन करने के लिए अपना पासवर्ड, कोड या कोई अन्य कारक दोनों दर्ज करना होगा।
टू-फैक्टर ऑथेंटिकेशन (2FA) एक प्रकार का MFA है जो उपयोगकर्ताओं को उनके उपयोगकर्ता नाम या पासवर्ड के साथ संदेश के माध्यम से प्राप्त कोड प्रदान करने के लिए कहता है। चूँकि किसी खाते तक पहुँचने के लिए दो सूचनाओं की आवश्यकता होती है, 2FA एक कोड प्रदान करके पहचान की चोरी को रोकता है जिसका उपयोग केवल एक बार किया जा सकता है।
Dexatel Verification API एक सीमित अवधि के भीतर फ़ोन-आधारित दो-कारक प्रमाणीकरण सेवा प्रदान करता है। Dexatel Verify API का उपयोग करके, आप आसानी से अपने एप्लिकेशन या वेबसाइट में मोबाइल फ़ोन नंबर सत्यापन जोड़ सकते हैं।
फ़ोन नंबर के माध्यम से उपयोगकर्ता सत्यापन लागू करने वाले व्यवसायों के लिए कई लाभ हैं। सबसे पहले, अपने ग्राहकों के मोबाइल नंबरों की पुष्टि करके, आप सुरक्षा की एक अतिरिक्त परत जोड़ते हैं, जो धोखाधड़ी गतिविधियों को कम करता है।
सत्यापन एपीआई आपके व्यवसाय को सत्यापन उद्देश्यों के लिए ग्राहक के फोन नंबर पर एक स्वचालित पाठ संदेश भेजने की अनुमति देगा। इस तरह, आप निश्चित हो सकते हैं कि खाता धारक वास्तविक व्यक्ति है। परिणामस्वरूप, आपने ग्राहकों की पहचान की है।
दूसरा, फ़ोन नंबर सत्यापन आपको स्पैम या एकाधिक खाता निर्माण से बचाएगा। बल्क साइनअप को रोकते हुए, प्रत्येक फ़ोन नंबर एक उपयोगकर्ता से संबद्ध होगा।
तीसरा, आपके पास अपने ग्राहक के सत्यापित मोबाइल नंबरों के साथ एक डेटाबेस है और जब भी जरूरत हो उनसे संपर्क कर सकते हैं।
OTP भेजने के लिए Dexatel के Verify API को कैसे एकीकृत करें
खाता बनाएं
एक मुफ़्त खाता बनाएँ और Dexatel CPaaS प्लेटफ़ॉर्म पर अपनी कंपनी का विवरण भरें। अपने डैशबोर्ड में लॉग इन करें और अपनी खाता सेटिंग्स प्रबंधित करें, जैसे कि अपने खाते को ऊपर करना, जानकारी अपडेट करना, आंकड़ों की निगरानी करना और बहुत कुछ।
एक अद्वितीय एपीआई कुंजी उत्पन्न करें
खाता बनाने के बाद, एपीआई कुंजियाँ अनुभाग पर जाएँ। सिस्टम एक अद्वितीय एपीआई कुंजी उत्पन्न करेगा, जिसका उपयोग आप अपनी ओर से स्वचालित अनुरोध भेजने के लिए एक क्रेडेंशियल के रूप में करेंगे।
एक प्रेषक का नाम बनाएँ आप इसे दो तरीकों से कर सकते हैं। आप डैशबोर्ड में प्रेषक आईडी में अपने ब्रांड या कंपनी का नाम जोड़ सकते हैं। या, आप प्रेषक समापन बिंदु को एक POST अनुरोध भेज सकते हैं। यह आपको अनुकूलित आईडी के साथ ओटीपी संदेश भेजने की अनुमति देगा। यह आपके ग्राहकों के लिए संदेश को अधिक पहचानने योग्य बना देगा और उन्हें OTP सत्यापन प्रक्रिया पास करने के लिए प्रोत्साहित करेगा।
एक टेम्पलेट आईडी प्राप्त करें
सत्यापन API का उपयोग करने के लिए, आपको एक टेम्प्लेट बनाना होगा। टेम्प्लेट पेज पर जाएं या टेम्प्लेट एंडपॉइंट पर पोस्ट अनुरोध भेजें। एक बार एक टेम्प्लेट बन जाने के बाद, एपीआई आपके उपयोग के लिए एक टेम्प्लेट आईडी उत्पन्न करेगा।
अपनी टेम्प्लेट आईडी प्राप्त करने के लिए, टेम्प्लेट समापन बिंदु पर एक POST अनुरोध भेजें। अपनी टेम्प्लेट आईडी देखने का दूसरा तरीका है, टेम्प्लेट समापन बिंदु पर GET अनुरोध भेजना।
टेम्प्लेट टेक्स्ट बनाते समय, आप गंतव्य देश के आधार पर किसी भी वर्ण का उपयोग कर सकते हैं। हालाँकि, आपको इसमें एक {code} चर शामिल करना होगा। Dexatel Verify API एक यादृच्छिक OTP उत्पन्न करेगा और इसे {code} के बजाय आपके संदेश में बदल देगा।
यहां कुछ एसएमएस सत्यापन टेम्प्लेट दिए गए हैं जिन्हें आप सेट अप कर सकते हैं:
- आपका डायनामिक कोड {code} है। इसे किसी को प्रदान न करें।
- आपका सत्यापन कोड {code} है। इसे जल्द से जल्द पूरा करें। आपका पंजीकरण कोड {code} है। धन्यवाद!
5. अपने ग्राहकों के फोन नंबर मांगें
सत्यापन एसएमएस संदेश कोड भेजकर यह सत्यापित करने के लिए अपने ग्राहकों के फोन नंबरों का अनुरोध करें कि क्या वे वास्तव में उनके हैं। आपके द्वारा भेजे गए कोड से मेल खाने के बाद, सत्यापन पूरा हो जाएगा। अन्यथा, कोड समाप्त हो जाएगा, और 3 असफल प्रयासों के बाद, उपयोगकर्ता को अस्थायी रूप से ब्लॉक कर दिया जाएगा।
यह काम किस प्रकार करता है
आपका ग्राहक सत्यापन उद्देश्यों के लिए एक फ़ोन नंबर प्रदान करता है, उदाहरण के लिए, भुगतान करने के लिए।
फ़ोन नंबर सत्यापित करने के लिए, आपका एप्लिकेशन सत्यापन API समापन बिंदु पर एक POST अनुरोध भेजता है।
यहां पोस्ट अनुरोध का एक उदाहरण दिया गया है:
समापन बिंदु: v1/सत्यापन
एक्स-डेक्साटेल-की: {आपकी अनूठी कुंजी}
सामग्री-प्रकार: एप्लिकेशन/json
{
"आंकड़े": {
"प्रेषक": "आपका प्रेषक नाम",
"फ़ोन": "आपके क्लाइंट का फ़ोन नंबर",
"टेम्प्लेट": "आपका टेम्प्लेट आईडी",
"code_length": "कोड की लंबाई"
}
}
अनुरोध प्राप्त होने के बाद, सत्यापन API आपके द्वारा "code_length" पैरामीटर के मान के रूप में निर्दिष्ट लंबाई के साथ एक अद्वितीय कोड बनाता है। यह तब "फ़ोन" पैरामीटर के मान के रूप में निर्दिष्ट संख्या पर एक संदेश भेजता है। अपने अनुरोध में "टेम्प्लेट" पैरामीटर के लिए टेम्प्लेट आईडी निर्दिष्ट करना सुनिश्चित करें। Verify API उस आईडी से संबंधित एक टेम्प्लेट लेगा और संदेश में {code} को प्रतिस्थापित करेगा।
आपका क्लाइंट आपके एप्लिकेशन में कोड टाइप करता है, और एप्लिकेशन उस कोड को स्थानांतरित करते हुए सत्यापन API समापन बिंदु पर कॉल करता है। यह दो तरह से समाप्त हो सकता है—उनके द्वारा दर्ज किया गया कोड या तो आपके द्वारा प्रदान किए गए कोड से मेल खाता है, या नहीं।
जब क्लाइंट को एक एसएमएस संदेश प्राप्त होता है, तो उन्हें ओटीपी सही ढंग से दर्ज करना होगा। यदि उल्लिखित समय सीमा के लिए आपके आवेदन में ओटीपी कोड सही ढंग से टाइप किया गया है, तो ग्राहक सत्यापित है। यदि ग्राहक कोड टाइप करने में विफल रहता है, तो वैध ओटीपी समाप्त हो जाता है, और सिस्टम आपसे एक पोस्ट अनुरोध प्राप्त करने के बाद एक नया कोड पुन: उत्पन्न कर सकता है।
कई असफल प्रयासों के बाद, क्लाइंट को एक निश्चित समय के लिए ब्लॉक किया जा सकता है और अनब्लॉक होने के बाद ही नए ओटीपी एसएमएस कोड का अनुरोध करने में सक्षम हो सकता है।
L O A D I N G
. . . comments & more!
. . . comments & more!
