Vérifier les utilisateurs à l’aide de leurs numéros de téléphone mobile

L’authentification à deux facteurs SMS (authentification à deux facteurs) est une procédure de vérification de sécurité déclenchée par la connexion d’un utilisateur à un site web, un logiciel ou une application. Dans le processus de connexion, l’utilisateur reçoit automatiquement un SMS à son numéro de mobile contenant un code numérique unique.

Un certain nombre d’organisations fournissent ce service. Tant qu’elles disposent d’API REST bien documentées, vous pouvez facilement intégrer AEM Forms à l’aide des fonctionnalités d’intégration des données d’AEM Forms. Pour les besoins de ce tutoriel, j’ai utilisé Nexmo pour démontrer le cas d’utilisation de SMS 2FA.

Les étapes suivantes ont été suivies pour mettre en oeuvre le service SMS 2FA avec AEM Forms à l’aide du service de vérification de code.

Créer un compte de développeur

Créez un compte développeur avec Nexmo. Notez la clé API et la clé secrète de l’API. Ces clés seront nécessaires pour appeler les API REST du service Nexmo.

Création d’un fichier Swagger/OpenAPI

OpenAPI Specification (anciennement Swagger Specification) est un format de description d’API pour les API REST. Un fichier OpenAPI vous permet de décrire l’ensemble de votre API, notamment :

  • Points de terminaison disponibles (/users?lang=fr) et opérations sur chaque point de terminaison (GET /users, POST /users)
  • Paramètres d’opération Entrée et sortie pour chaque opération
    Méthodes d’authentification
  • Coordonnées, licences, conditions d’utilisation et autres informations.
  • Les spécifications d’API peuvent être écrites dans YAML ou JSON. Ce format est facile à apprendre et à lire pour les humains comme pour les machines.

Pour créer votre premier fichier swagger/OpenAPI, veuillez suivre la documentation OpenAPI

REMARQUE

AEM Forms prend en charge la spécification OpenAPI version 2.0 (fka Swagger).

Utilisez l’ éditeur de swagger pour créer votre fichier de swagger afin de décrire les opérations qui envoient et vérifient le code OTP envoyé à l’aide de SMS. Le fichier swagger peut être créé au format JSON ou YAML. Le fichier swagger terminé peut être téléchargé à partir de ici

Création d’une source de données

Pour intégrer AEM/AEM Forms à des applications tierces, nous devons créer une source de données dans la configuration des services cloud.

Création d’un modèle de données de formulaire

L’intégration des données AEM Forms fournit une interface utilisateur intuitive pour créer et utiliser des modèles de données de formulaire. Un modèle de données de formulaire repose sur les sources de données pour l’échange de données.
Le modèle de données de formulaire complété peut être téléchargé ici

fdm

Créer un formulaire adaptatif

Intégrez les appels de POST du modèle de données de formulaire à votre formulaire adaptatif pour vérifier le numéro de téléphone portable saisi par l’utilisateur dans le formulaire. Vous êtes libre de créer votre propre formulaire adaptatif et d’utiliser l’appel du POST du modèle de données de formulaire pour envoyer et vérifier le code OTP selon vos besoins.

Si vous souhaitez utiliser les exemples de ressources avec vos clés d’API, procédez comme suit :

  • Téléchargez le modèle de données de formulaire et importez-le dans AEM à l’aide du gestionnaire de packages.
  • Vous pouvez télécharger l’exemple de formulaire adaptatif en téléchargé à partir d’ici. Cet exemple de formulaire utilise les appels de service du modèle de données de formulaire fourni dans le cadre de cet article.
  • Importez le formulaire dans AEM à partir de l’interface utilisateur de Forms et de document
  • Ouvrez le formulaire en mode de modification. Ouvrez l’éditeur de règles pour le champ suivant :

sms-send

  • Modifiez la règle associée au champ. Fournir les clés d’API appropriées
  • Enregistrez le formulaire
  • Prévisualiser le formulaire et tester sa fonctionnalité

Sur cette page