Dexatel の Verify API を使用して OTP SMS を送信する方法

従来、アプリケーションはアカウントを認証するためにユーザーにログインとパスワードを要求します。しかし、テクノロジーの発展に伴い、これは安全なオプションとは見なされなくなりました。

ユーザーが最初に遭遇する問題の 1 つは、強力なパスワードの作成と設定です。不用意に認証情報を付箋に書き込んだり、他のデバイスに保存したりする可能性があります。もう 1 つはハッカーの攻撃に関連した問題です。パスワードベースのログイン システムを破って企業データにアクセスする可能性があります。

認証システムを強化するには、追加の保護層を追加する必要があります。現在、アプリケーションはメッセージを使用してワンタイム パスワード (OTP) を送信し、ユーザーを認証しています。目的は、電話番号を使用してアカウントの所有権を証明することです。

ランダムに生成された一意のコードがメッセージ経由でユーザーの電話番号に送信されるため、ユーザーはそれを入力して認証します。

一要素認証または単一要素認証 (1FA) を使用すると、パスワードまたは電話で受信したコードを入力するだけで済みます。より安全な方法は、サインインするためにパスワード、コード、またはその他の要素の両方を入力する必要がある多要素認証 (MFA) を使用することです。

2 要素認証 (2FA) はMFAの一種で、メッセージ経由で受信したコードとユーザー名またはパスワードを提供するようユーザーに求めます。アカウントにアクセスするには 2 つの情報が必要であるため、2FA では 1 回だけ使用できるコードを提供することで個人情報の盗難を防止します。

Dexatel Verification API は、限られた期間内で電話ベースの2 要素認証サービスを提供します。 Dexatel Verify API を使用すると、アプリケーションや Web サイトに携帯電話番号認証を簡単に追加できます。

電話番号によるユーザー認証を導入する企業にはいくつかのメリットがあります。まず、顧客の携帯電話番号を確認することで、セキュリティ層が追加され、不正行為が減少します。

Verification API を使用すると、企業は検証目的で自動テキスト メッセージを加入者の電話番号に送信できるようになります。こうすることで、アカウント所有者が実在の人物であることを確信できます。その結果、顧客を特定できました。

次に、電話番号認証により、スパムや複数のアカウントの作成から保護されます。各電話番号は 1 人のユーザーに関連付けられるため、一括サインアップが防止されます。

第三に、クライアントの認証済み携帯電話番号をデータベースに保存できるので、必要なときにいつでも連絡できるようになります。

Dexatel の Verify API を統合して OTP を送信する方法

1. アカウントを作成する

   無料のアカウントを作成し、 Dexatel CPaaS プラットフォームで会社の詳細を入力します。ダッシュボードにログインし、アカウントの補充、情報の更新、統計の監視などのアカウント設定を管理します。

   
   

2. 一意の API キーを生成する

   アカウントを作成したら、 「API キー」セクションに移動します。システムは一意の API キーを生成します。このキーは、ユーザーに代わって自動リクエストを送信するための認証情報として使用されます。

   
   

3. 送信者名の作成 これには 2 つの方法があります。ダッシュボードの送信者 IDにブランド名または会社名を追加できます。または、POST リクエストをSender エンドポイントに送信することもできます。これにより、カスタマイズされた ID を使用して OTP メッセージを送信できるようになります。これにより、クライアントにとってメッセージがより認識しやすくなり、OTP 検証プロセスに合格することが促進されます。

   
   

4. テンプレートIDを取得する

   検証 API を使用するには、テンプレートを作成する必要があります。 [テンプレート]ページに移動するか、POST リクエストをテンプレート エンドポイントに送信します。テンプレートが作成されると、API は使用するテンプレート ID を生成します。

テンプレート ID を受信するには、POST リクエストをTemplate エンドポイントに送信します。テンプレート ID を確認するもう 1 つの方法は、GET リクエストを Templates エンドポイントに送信することです。

テンプレートテキストを作成する際、宛先の国に応じて任意の文字を使用できます。ただし、その中に {code} 変数を含める必要があります。 Dexatel Verify API はランダムな OTP を生成し、それを {code} の代わりにメッセージ内で置き換えます。

セットアップできるSMS 検証テンプレートをいくつか示します。

• 動的コードは {code} です。誰にも提供しないでください。
• 確認コードは {code} です。できるだけ早く完了してください。あなたの登録コードは {code} です。ありがとう！

5. 顧客の電話番号を尋ねる

確認 SMS メッセージ コードを送信して、クライアントの電話番号を要求し、その電話番号が実際にクライアントのものであるかどうかを確認します。コードが送信したものと一致すると、認証が完了します。そうしないと、コードの有効期限が切れ、3 回試行が失敗すると、ユーザーは一時的にブロックされます。

使い方

1. クライアントは、支払いなどの確認目的で電話番号を提供します。

   
   

2. 電話番号を確認するために、アプリケーションは POST リクエストを Verification API エンドポイントに送信します。

POST リクエストの例を次に示します。

エンドポイント: v1/検証

X-Dexatel-Key: {独自のキー}

コンテンツタイプ: application/json

{

"データ"： {

"sender": "送信者の名前",

"phone": "クライアントの電話番号",

"template": "あなたのテンプレートID",

"code_length": "コードの長さ"

}

}

3. リクエストを受信すると、検証 API は、「code_length」パラメータの値として指定した長さの一意のコードを作成します。次に、「phone」パラメータの値として指定された番号にメッセージを送信します。リクエストの「template」パラメータにテンプレート ID を必ず指定してください。 Verify API は、その ID に対応するテンプレートを取得し、メッセージ内の {code} を置き換えます。

   
   

4. クライアントがアプリケーションにコードを入力すると、アプリケーションは Verification API エンドポイントを呼び出して、そのコードを転送します。これは 2 つの方法で終了する可能性があります。入力されたコードが、提供されたコードと一致するか、一致しないかのいずれかです。

クライアントが SMS メッセージを受信した場合、OTP を正しく入力する必要があります。 OTP コードが指定された期間内にアプリケーションに正しく入力された場合、クライアントは検証されます。クライアントがコードの入力に失敗すると、有効な OTP が期限切れになり、システムはユーザーから POST リクエストを受信すると新しいコードを再生成できます。

試行が数回失敗すると、クライアントは一定期間ブロックされ、ブロックが解除された後でのみ新しい OTP SMS コードを要求できるようになります。