Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
如何使用 Dexatel 的验证 API 发送 OTP 短信经过@dexatel
862 讀數
862 讀數

如何使用 Dexatel 的验证 API 发送 OTP 短信

经过 Dexatel5m2023/06/01
Read on Terminal Reader
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
ZH

太長; 讀書

Dexatel Verification API 提供基于电话的双因素身份验证服务。它将允许您的企业向订阅者的电话号码发送自动短信以进行验证。系统将生成一个唯一的 API 密钥,您将使用它作为发送 OTP 消息的凭据。
featured image - 如何使用 Dexatel 的验证 API 发送 OTP 短信
Dexatel HackerNoon profile picture
0-item
1-item

传统上,应用程序要求用户提供登录名和密码以验证帐户。但随着技术的发展,这不再被认为是一个安全的选择。


用户首先遇到的问题之一是创建和设置强密码。他们可能会不小心将凭据写在便利贴上或将其保存在其他设备上。另一个问题与黑客攻击有关。他们可以破解基于密码的登录系统并访问公司数据。


对于更强大的身份验证系统,您需要添加额外的保护层。如今,应用程序使用消息发送一次性密码 (OTP) 来验证用户身份。目的是用电话号码证明账户的所有权。


一个随机生成的唯一代码通过消息发送到用户的电话号码,因此他们输入它进行身份验证。


使用单因素或单因素身份验证 (1FA),您只需输入密码或您在手机上收到的代码。一种更安全的方法是通过多因素身份验证 (MFA),您必须输入密码、代码或任何其他因素才能登录。


双因素身份验证 (2FA) 是一种MFA ,它要求用户提供通过消息收到的代码以及他们的用户名或密码。由于访问帐户需要两条信息,因此 2FA 通过提供只能使用一次的代码来防止身份盗用。


Dexatel Verification API 在有限的时间内提供基于电话的双因素身份验证服务。使用 Dexatel Verify API,您可以轻松地将手机号码验证添加到您的应用程序或网站。


通过电话号码实施用户验证的企业有几个好处。首先,通过验证客户的手机号码,您可以增加一层额外的安全保护,从而减少欺诈活动。


验证 API 将允许您的企业向订阅者的电话号码发送自动文本消息以进行验证。这样,您就可以确定帐户持有人是真人。因此,您已经确定了客户。


其次,电话号码验证将保护您免受垃圾邮件或创建多个帐户的侵害。每个电话号码将与一个用户关联,防止批量注册。

第三,您将拥有一个包含客户经过验证的手机号码的数据库,并且可以在需要时与他们联系。


如何集成 Dexatel 的验证 API 以发送 OTP


  1. 创建一个帐户

    创建一个免费帐户并在Dexatel CPaaS 平台上填写您公司的详细信息。登录您的控制面板并管理您的账户设置,例如为您的账户充值、更新信息、监控统计数据等。


  2. 生成唯一的 API 密钥

    创建帐户后,转到API 密钥部分。系统将生成一个唯一的 API 密钥,您将使用该密钥作为凭据代表您发送自动请求。


  3. 创建发件人姓名 您可以通过两种方式进行此操作。您可以将您的品牌或公司名称添加到仪表板中的发件人 ID 。或者,您可以向Sender endpoint发送 POST 请求。这将允许您发送带有自定义 ID 的 OTP 消息。这将使消息更容易被您的客户识别,并鼓励他们通过 OTP 验证过程。


  4. 获取模板 ID

    要使用验证API,您需要创建一个模板。转到模板页面或向模板端点发送 POST 请求。创建模板后,API 将生成一个模板 ID 供您使用。


为了接收您的模板 ID,请向模板端点发送 POST 请求。查看模板 ID 的另一种方法是向模板端点发送 GET 请求。


创建模板文本时,您可以根据目的地国家/地区使用任何字符。但是,您必须在其中包含一个 {code} 变量。 Dexatel Verify API 将生成随机 OTP 并将其替换为您的消息而不是 {code}。


以下是您可以设置的一些短信验证模板


  • 您的动态代码是 {code}。不要提供给任何人。
  • 您的验证码是 {code}。尽快完成它。您的注册码是 {code}。谢谢你!


5.询问客户的电话号码

通过发送验证短信代码,请求您客户的电话号码以验证它们是否真正属于他们。一旦验证码与您发送的验证码相符,验证就完成了。否则密码将过期,3次尝试不成功后,用户将被暂时封禁。


怎么运行的


  1. 您的客户提供电话号码用于验证目的,例如,用于付款。


  2. 要验证电话号码,您的应用程序会向验证 API 端点发送 POST 请求。


下面是一个 POST 请求的例子:


端点:v1/验证

X-Dexatel-Key:{你的唯一钥匙}

内容类型:application/json

{

“数据”: {

"sender": "您的发件人姓名",

"phone": "您客户的电话号码",

"template": "您的模板 ID",

"code_length": "代码长度"

}

}


  1. 收到请求后,验证 API 会创建一个唯一代码,其长度为您指定的“code_length”参数的值。然后它向指定为“phone”参数值的号码发送消息。确保在请求中为“template”参数指定模板 ID。 Verify API 将采用与该 ID 对应的模板并替换消息中的 {code}。


  2. 您的客户端将代码键入您的应用程序,然后应用程序调用验证 API 端点,传输该代码。这可以以两种方式结束——他们输入的代码要么与您提供的代码匹配,要么不匹配。


当客户端收到短信时,他们必须正确输入 OTP。如果在上述时间范围内在您的应用程序中正确键入了 OTP 代码,则客户端已通过验证。如果客户端未能键入代码,则有效的 OTP 将过期,系统可以在收到您的 POST 请求后重新生成新代码。


多次尝试不成功后,客户端会被阻塞一段时间,只有在解除阻塞后才能请求新的 OTP SMS 代码。

Starknet
L O A D I N G
. . . comments & more!

About Author

Dexatel HackerNoon profile picture
Dexatel@dexatel
Dexatel is an employee-owned company that enables personalized biz-customer interactions.
Read my stories

標籤

purcat-imgmedia #sms #sms-api #sms-automation #sms-notifications #otp #good-company #mfa #2fa

这篇文章刊登在...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

相關故事

Article Thumbnail
点击赚钱:Telegram 可能会在 Solana 之前吸引下一个 100 亿加密用户
by web3tales
Jan 01, 1970
#cryptocurrency
Article Thumbnail
数字游民请注意:您需要了解泰国新推出的 DTV 签证
by ilinskii
Jan 01, 1970
#digital-nomads
Article Thumbnail
看不见的层面:为什么用户访谈是不可替代的资产
by vvmrk
Jan 01, 1970
#startup
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas