Verificar usuarios con sus números de teléfono móvil

Última actualización: 2024-01-25
  • Creado para:
  • Experienced
    Developer

La autenticación de dos factores (autenticación de doble factor) es un procedimiento de verificación de seguridad que se activa mediante el inicio de sesión del usuario en un sitio web, software o aplicación. En el proceso de inicio de sesión, se envía automáticamente un SMS al usuario a su número de móvil que contiene un código numérico único.

Existen varias organizaciones que proporcionan este servicio y, siempre y cuando tengan API de REST bien documentadas, puede integrar fácilmente AEM Forms utilizando las funcionalidades de integración de datos de AEM Forms. Para los fines de este tutorial, he utilizado Siguiente para mostrar el caso de uso de SMS 2FA.

Se siguieron los siguientes pasos para implementar el SMS 2FA con AEM Forms mediante el servicio Nexmo Verify.

Crear cuenta de desarrollador

Cree una cuenta de desarrollador con Siguiente. Anote la clave de API y la clave secreta de API. Estas claves son necesarias para invocar las API de REST del servicio de Nexmo.

Crear archivo Swagger/OpenAPI

La especificación OpenAPI (anteriormente Especificación de Swagger) es un formato de descripción de API para las API de REST. Un archivo OpenAPI permite describir toda la API, lo que incluye:

  • Puntos finales (/users?lang=es) y operaciones disponibles en cada punto final (GET /users, POST /users)
  • Parámetros de operación Entrada y salida para cada operación Métodos de autenticación
  • Información de contacto, licencia, condiciones de uso y otra información.
  • Las especificaciones de API se pueden escribir en YAML o JSON. El formato es fácil de aprender y de leer tanto para humanos como para máquinas.

Para crear su primer archivo swagger/OpenAPI, siga las Documentación de OpenAPI

NOTA

AEM Forms admite la especificación OpenAPI versión 2.0 (fka Swagger).

Utilice el editor de swagger para crear el archivo swagger y describir las operaciones que envían y verifican el código OTP enviado mediante SMS. El archivo swagger se puede crear en formato JSON o YAML. El archivo Swagger completado se puede descargar desde aquí

Crear fuente de datos

AEM Para integrar la integración de/AEM Forms con aplicaciones de terceros, es necesario crear fuente de datos en la configuración de cloud services.

Crear modelo de datos de formulario

La integración de datos de AEM Forms proporciona una interfaz de usuario intuitiva para crear y trabajar con modelos de datos de formulario. Un modelo de datos de formulario se basa en fuentes de datos para el intercambio de datos.
El modelo de datos de formulario completado puede ser descargado desde aquí

fdm

Crear formulario adaptable

Integre las invocaciones del POST al modelo de datos de formulario con el formulario adaptable para comprobar el número de teléfono móvil introducido por el usuario en el formulario. Puede crear su propio formulario adaptable y utilizar la invocación del POST del modelo de datos de formulario para enviar y comprobar el código OTP según sus necesidades.

Si desea utilizar los recursos de ejemplo con sus claves API, siga los siguientes pasos:

sms-send

En esta página