Vérifier les utilisateurs à l’aide de leurs numéros de téléphone mobile

L'authentification à deux facteurs SMS (authentification à deux facteurs) est une procédure de vérification de la sécurité qui est déclenchée par la connexion d'un utilisateur à un site Web, un logiciel ou une application. Dans le processus de connexion, l’utilisateur reçoit automatiquement un SMS à son numéro de mobile contenant un code numérique unique.

Un certain nombre d'organisations offrent ce service et tant qu'elles disposent d'API REST bien documentées, vous pouvez facilement intégrer AEM Forms à l'aide des fonctionnalités d'intégration de données d'AEM Forms. Pour les besoins de ce tutoriel, j'ai utilisé Nexmo pour démontrer le cas d'utilisation du SGS 2FA.

Les étapes suivantes ont été suivies pour mettre en oeuvre le service SMS 2FA avec AEM Forms à l'aide du service Nexmo Verify.

Créer un compte développeur

Créez un compte développeur avec Nexmo. Notez la clé d'API et la clé secrète d'API. Ces clés seront nécessaires pour appeler les API REST du service Nexmo.

Créer un fichier Swagger/OpenAPI

OpenAPI Specification (anciennement Swagger Specification) est un format de description d’API pour les API REST. Un fichier OpenAPI vous permet de décrire l’intégralité de votre API, notamment :

  • Points de terminaison (/utilisateurs?lang=fr) et opérations disponibles sur chaque point de terminaison (GET /utilisateurs, POST /utilisateurs)
  • Paramètres d’opération Entrée et sortie pour chaque opération
    Méthodes d’authentification
  • Coordonnées, licences, conditions d'utilisation et autres informations.
  • Les spécifications d’API peuvent être écrites dans YAML ou JSON. Le format est facile à apprendre et à lire pour les humains et les machines.

Pour créer votre premier fichier swagger/OpenAPI, veuillez suivre la documentation d’OpenAPI.

REMARQUE

AEM Forms prend en charge OpenAPI Specification version 2.0 (fka Swagger).

Utilisez l'éditeur de swagger pour créer votre fichier de swagger afin de décrire les opérations qui envoient et vérifient le code OTP envoyé à l'aide de SMS. Le fichier swagger peut être créé au format JSON ou YAML. Le fichier swagger terminé peut être téléchargé à partir de ici

Créer une source de données

Pour intégrer AEM/AEM Forms à des applications tierces, nous devons créer une source de données dans la configuration des services cloud.

Créer un modèle de données de formulaire

L’intégration des données AEM Forms fournit une interface utilisateur intuitive pour créer et utiliser des modèles de données de formulaire. Un modèle de données de formulaire repose sur les sources de données pour l’échange de données.
Le modèle de données de formulaire rempli peut être téléchargé ici

fdm

Créer un formulaire adaptatif

Intégrez les appels POST du modèle de données de formulaire à votre formulaire adaptatif pour vérifier le numéro de téléphone mobile saisi par l’utilisateur dans le formulaire. Vous êtes libre de créer votre propre formulaire adaptatif et d’utiliser l’appel POST du modèle de données de formulaire pour envoyer et vérifier le code OTP selon vos besoins.

Si vous souhaitez utiliser les exemples de ressources avec vos clés d’API, procédez comme suit :

  • Téléchargez le modèle de données de formulaire et importez-le dans AEM à l’aide du gestionnaire de packages.
  • Vous pouvez télécharger l’exemple de formulaire adaptatif à partir d’ici. Cet exemple de formulaire utilise les appels de service du modèle de données de formulaire fourni dans le cadre de cet article.
  • Importez le formulaire dans AEM à partir de l’interface utilisateur Forms et Document
  • Ouvrez le formulaire en mode de modification. Ouvrez l’éditeur de règles pour le champ suivant.

sms-send

  • Modifiez la règle associée au champ. Fournir les clés d’API appropriées
  • Enregistrez le formulaire
  • Prévisualisation du formulaire et test de la fonctionnalité

Sur cette page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free