Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Como usar a API Verify da Dexatel para enviar SMS OTPpor@dexatel
862 leituras
862 leituras

Como usar a API Verify da Dexatel para enviar SMS OTP

por Dexatel5m2023/06/01
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
PT

Muito longo; Para ler

A API de verificação da Dexatel oferece um serviço de autenticação de dois fatores baseado em telefone. Isso permitirá que sua empresa envie uma mensagem de texto automática para o número de telefone do assinante para fins de verificação. O sistema gerará uma chave de API exclusiva, que você usará como credencial para enviar mensagens OTP.
featured image - Como usar a API Verify da Dexatel para enviar SMS OTP
Dexatel HackerNoon profile picture
0-item
1-item

Tradicionalmente, os aplicativos pedem aos usuários um login e senha para autenticar contas. Mas com o crescimento da tecnologia, isso não é mais considerado uma opção segura.


Um dos primeiros problemas que os usuários encontram é criar e definir senhas fortes. Eles podem escrever credenciais descuidadamente em notas adesivas ou salvá-las em outros dispositivos. O outro problema está relacionado a ataques de hackers. Eles podem quebrar sistemas de login baseados em senha e obter acesso a dados corporativos.


Para um sistema de autenticação mais forte, você precisa adicionar uma camada extra de proteção. Atualmente, os aplicativos usam mensagens para enviar senhas de uso único (OTP) para autenticar usuários. O objetivo é provar a propriedade da conta com o número de telefone.


Um código exclusivo gerado aleatoriamente é enviado para o número de telefone do usuário por mensagem, para que ele o digite para autenticação.


Com autenticação de um fator ou fator único (1FA), você só precisa digitar sua senha ou um código recebido em seu telefone. Uma maneira mais segura é através da autenticação multifator (MFA), onde você deve inserir sua senha, código ou qualquer outro fator para entrar.


A autenticação de dois fatores (2FA) é um tipo de MFA que solicita aos usuários que forneçam um código recebido por mensagem com seu nome de usuário ou senha. Como requer duas informações para acessar uma conta, o 2FA evita o roubo de identidade fornecendo um código que pode ser usado apenas uma vez.


A API de verificação da Dexatel oferece um serviço de autenticação de dois fatores baseado em telefone dentro de uma duração limitada. Usando a API do Dexatel Verify, você pode adicionar facilmente a verificação do número de celular ao seu aplicativo ou site.


Existem vários benefícios para as empresas que implementam a verificação do usuário por meio do número de telefone. Primeiro, ao verificar os números de celular de seus clientes, você adiciona uma camada extra de segurança, o que reduz as atividades fraudulentas.


A API de verificação permitirá que sua empresa envie uma mensagem de texto automática para o número de telefone do assinante para fins de verificação. Dessa forma, você pode ter certeza de que o titular da conta é uma pessoa real. Como resultado, você identificou clientes.


Em segundo lugar, a verificação do número de telefone o protegerá contra spam ou criação de várias contas. Cada número de telefone será associado a um usuário, evitando inscrições em massa.

Terceiro, você obtém um banco de dados com os números de celular verificados de seus clientes e pode contatá-los sempre que necessário.


Como integrar a API Verify da Dexatel para enviar OTPs


  1. Crie a sua conta aqui

    Crie uma conta gratuita e preencha os dados da sua empresa na plataforma Dexatel CPaaS . Faça login no seu painel e gerencie as configurações da sua conta, como recarregar sua conta, atualizar informações, monitorar estatísticas e muito mais.


  2. Gere uma chave de API exclusiva

    Ao criar uma conta, vá para a seção API Keys . O sistema gerará uma chave de API exclusiva, que você usará como credencial para enviar solicitações automáticas em seu nome.


  3. Criar um nome de remetente Você pode fazer isso de duas maneiras. Você pode adicionar sua marca ou nome da empresa aos IDs do remetente no painel. Ou você pode enviar uma solicitação POST para o endpoint Sender . Isso permitirá que você envie mensagens OTP com um ID personalizado. Isso tornará a mensagem mais reconhecível para seus clientes e os incentivará a passar pelo processo de verificação OTP.


  4. Obter um ID de modelo

    Para usar a API de verificação, você precisa criar um modelo. Vá para a página Modelos ou envie uma solicitação POST para o terminal Modelo. Depois que um modelo é criado, a API gera um ID de modelo para você usar.


Para receber seu ID de modelo, envie uma solicitação POST para o ponto de extremidade do modelo . Outra maneira de ver seu ID de modelo é enviando uma solicitação GET para o endpoint de modelos.


Ao criar um texto de modelo, você pode usar qualquer caractere dependendo do país de destino. No entanto, você deve incluir uma variável {code} nela. A Dexatel Verify API irá gerar um OTP aleatório e substituí-lo em sua mensagem em vez de {code}.


Aqui estão alguns modelos de verificação por SMS que você pode configurar:


  • Seu código dinâmico é {code}. Não forneça a ninguém.
  • Seu código de verificação é {code}. Conclua-o o mais rápido possível. Seu código de registro é {code}. Obrigado!


5. Peça os números de telefone de seus clientes

Solicite os números de telefone de seus clientes para verificar se eles realmente pertencem a eles, enviando um código de mensagem SMS de verificação. Assim que o código corresponder ao que você enviou, a verificação será concluída. Caso contrário, o código expirará e, após 3 tentativas malsucedidas, o usuário será bloqueado temporariamente.


Como funciona


  1. Seu cliente fornece um número de telefone para fins de verificação, por exemplo, para efetuar um pagamento.


  2. Para verificar o número de telefone, seu aplicativo envia uma solicitação POST para o endpoint da API de verificação.


Aqui está um exemplo de uma solicitação POST:


Endpoint: v1/verificações

X-Dexatel-Key: {Sua Chave Única}

Tipo de conteúdo: aplicativo/json

{

"dados": {

"remetente": "Seu nome do remetente",

"telefone": "Número de telefone do seu cliente",

"modelo": "ID do seu modelo",

"code_length": "Comprimento do Código"

}

}


  1. Depois de receber a solicitação, a API de verificação cria um código exclusivo com o comprimento que você especificou como valor para o parâmetro "code_length". Em seguida, ele envia uma mensagem para um número especificado como um valor para o parâmetro “telefone”. Certifique-se de especificar o ID do modelo para o parâmetro “template” em sua solicitação. A API Verify usará um modelo correspondente a esse ID e substituirá {code} na mensagem.


  2. Seu cliente digita o código em seu aplicativo e o aplicativo faz uma chamada para o endpoint da API de verificação, transferindo esse código. Isso pode terminar de duas maneiras: o código digitado corresponde ao que você forneceu ou não.


Quando o cliente recebe uma mensagem SMS, ele deve inserir o OTP corretamente. Se o código OTP for digitado corretamente em seu aplicativo para o período de tempo mencionado, o cliente será verificado. Se o cliente falhar ao digitar o código, o OTP válido expira e o sistema pode gerar novamente um novo código assim que receber uma solicitação POST sua.


Após várias tentativas sem sucesso, o cliente pode ser bloqueado por um determinado tempo e conseguir solicitar novos códigos OTP SMS somente após ser desbloqueado.

Starknet
L O A D I N G
. . . comments & more!

About Author

Dexatel HackerNoon profile picture
Dexatel@dexatel
Dexatel is an employee-owned company that enables personalized biz-customer interactions.
Read my stories

Rótulos

purcat-imgmedia #sms #sms-api #sms-automation #sms-notifications #otp #good-company #mfa #2fa

ESTE ARTIGO FOI APRESENTADO EM...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

HISTÓRIAS RELACIONADAS

Article Thumbnail
Guia do arquiteto para construir arquitetura de referência para um Datalake de IA/ML
by minio
Jan 01, 1970
#minio
Article Thumbnail
As camadas invisíveis: por que as entrevistas com usuários são um ativo insubstituível
by vvmrk
Jan 01, 1970
#startup
Article Thumbnail
Valhalla de Floki se junta como patrocinador associado da viagem da Índia ao Sri Lanka
by chainwire
Jan 01, 1970
#web3
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas