Verificar usuarios con sus números de teléfono móvil
La autenticación de dos factores (autenticación de doble factor) es un procedimiento de verificación de seguridad que se activa mediante el inicio de sesión del usuario en un sitio web, software o aplicación. En el proceso de inicio de sesión, se envía automáticamente un SMS al usuario a su número de móvil que contiene un código numérico único.
Existen varias organizaciones que proporcionan este servicio y, siempre y cuando tengan API de REST bien documentadas, puede integrar fácilmente AEM Forms utilizando las funcionalidades de integración de datos de AEM Forms. Para los fines de este tutorial, he usado Nexmo para mostrar el caso de uso de SMS 2FA.
Se siguieron los siguientes pasos para implementar el SMS 2FA con AEM Forms mediante el servicio Nexmo Verify.
Crear cuenta de desarrollador
Cree una cuenta de desarrollador con Nexmo. Anote la clave de API y la clave secreta de API. Estas claves son necesarias para invocar las API de REST del servicio de Nexmo.
Crear archivo Swagger/OpenAPI
La especificación OpenAPI (anteriormente Especificación de Swagger) es un formato de descripción de API para las API de REST. Un archivo OpenAPI permite describir toda la API, lo que incluye:
- Puntos finales (https://experienceleague.adobe.com/users?lang=es) y operaciones disponibles en cada punto final (GET /users, POST /users)
- Parámetros de operación Entrada y salida para cada operación
Métodos de autenticación - Información de contacto, licencia, condiciones de uso y otra información.
- Las especificaciones de API se pueden escribir en YAML o JSON. El formato es fácil de aprender y de leer tanto para humanos como para máquinas.
Para crear su primer archivo swagger/OpenAPI, siga la documentación de OpenAPI
Use el editor swagger para crear su archivo swagger y describir las operaciones que envían y verifican el código OTP enviado mediante SMS. El archivo swagger se puede crear en formato JSON o YAML. El archivo Swagger completado se puede descargar desde aquí
Crear Source de datos
AEM Para integrar el servicio de datos de AEM Forms/con aplicaciones de terceros, necesitamos crear una fuente de datos en la configuración de los servicios en la nube.
Crear modelo de datos de formulario
La integración de datos de AEM Forms proporciona una interfaz de usuario intuitiva para crear y trabajar con modelos de datos de formulario. Un modelo de datos de formulario se basa en fuentes de datos para el intercambio de datos.
El modelo de datos de formulario completado se puede descargar desde aquí
Crear formulario adaptable
Integre las invocaciones del POST al modelo de datos de formulario con el formulario adaptable para comprobar el número de teléfono móvil introducido por el usuario en el formulario. Puede crear su propio formulario adaptable y utilizar la invocación del POST del modelo de datos de formulario para enviar y comprobar el código OTP según sus necesidades.
Si desea utilizar los recursos de ejemplo con sus claves API, siga los siguientes pasos:
- AEM Descargue el modelo de datos de formulario e impórtelo a las carpetas mediante el uso de administrador de paquetes.
- Descargar el formulario adaptable de ejemplo descargado desde aquí. Este formulario de ejemplo utiliza las invocaciones de servicio del modelo de datos de formulario que se proporciona como parte de este artículo.
- AEM Importe el formulario a los recursos desde la interfaz de usuario de Forms y el documento
- Abra el formulario en modo de edición. Abra el editor de reglas para el siguiente campo
- Edite la regla asociada al campo. Proporcione las claves API adecuadas
- Guarde el formulario
- Previsualizar el formulario y probar la funcionalidad