SMS Two Factor Authentication (Dual Factor Authentication) es un procedimiento de verificación de seguridad que se activa mediante el inicio de sesión de un usuario en un sitio web, software o aplicación. En el proceso de inicio de sesión, se envía automáticamente al usuario un SMS a su número de móvil que contiene un código numérico único.
Existen varias organizaciones que proporcionan este servicio y, siempre y cuando tengan API de REST bien documentadas, podrá integrar fácilmente AEM Forms mediante las funciones de integración de datos de AEM Forms. A los efectos de este tutorial, he utilizado Nexmo para demostrar el caso de uso de SMS 2FA.
Se siguieron los siguientes pasos para implementar el SMS 2FA con AEM Forms mediante el servicio Nexmo Verify.
Cree una cuenta de desarrollador con Nexmo. Anote la clave de API y la clave secreta de API. Estas claves son necesarias para invocar las API de REST del servicio de Nexmo.
La especificación OpenAPI (anteriormente la especificación Swagger) es un formato de descripción de API para las API de REST. Un archivo OpenAPI le permite describir toda la API, lo que incluye:
Para crear su primer archivo swagger/OpenAPI, siga el Documentación de OpenAPI
AEM Forms admite OpenAPI Specification versión 2.0 (fka Swagger).
Utilice la variable editor de swagger para crear el archivo swagger para describir las operaciones que envían y verifican el código OTP enviado mediante SMS. El archivo de intercambio se puede crear en formato JSON o YAML. El archivo de cambio completado se puede descargar desde here
Para integrar AEM/AEM Forms con aplicaciones de terceros, necesitamos crear fuente de datos en la configuración de cloud services.
La integración de datos de AEM Forms proporciona una interfaz de usuario intuitiva para crear y trabajar con modelos de datos de formulario. Un modelo de datos de formulario se basa en fuentes de datos para el intercambio de datos.
El modelo de datos de formulario completado se puede descargado desde aquí
Integre las invocaciones del POST del Modelo de datos de formulario con el formulario adaptable para comprobar el número de teléfono móvil introducido por el usuario en el formulario. Puede crear su propio formulario adaptable y utilizar la invocación del POST del modelo de datos de formulario para enviar y comprobar el código OTP según sus necesidades.
Si desea utilizar los recursos de ejemplo con las claves de API, siga los siguientes pasos: