L'authentification à deux facteurs SMS (authentification à deux facteurs) est une procédure de vérification de la sécurité qui est déclenchée par la connexion d'un utilisateur à un site Web, un logiciel ou une application. Dans le processus de connexion, l’utilisateur reçoit automatiquement un SMS à son numéro de mobile contenant un code numérique unique.
Un certain nombre d'organisations offrent ce service et tant qu'elles disposent d'API REST bien documentées, vous pouvez facilement intégrer AEM Forms à l'aide des fonctionnalités d'intégration de données d'AEM Forms. Pour les besoins de ce tutoriel, j'ai utilisé Nexmo pour démontrer le cas d'utilisation du SGS 2FA.
Les étapes suivantes ont été suivies pour mettre en oeuvre le service SMS 2FA avec AEM Forms à l'aide du service Nexmo Verify.
Créez un compte développeur avec Nexmo. Notez la clé d'API et la clé secrète d'API. Ces clés seront nécessaires pour appeler les API REST du service Nexmo.
OpenAPI Specification (anciennement Swagger Specification) est un format de description d’API pour les API REST. Un fichier OpenAPI vous permet de décrire l’intégralité de votre API, notamment :
Pour créer votre premier fichier swagger/OpenAPI, veuillez suivre la documentation d’OpenAPI.
AEM Forms prend en charge OpenAPI Specification version 2.0 (fka Swagger).
Utilisez l'éditeur de swagger pour créer votre fichier de swagger afin de décrire les opérations qui envoient et vérifient le code OTP envoyé à l'aide de SMS. Le fichier swagger peut être créé au format JSON ou YAML. Le fichier swagger terminé peut être téléchargé à partir de ici
Pour intégrer AEM/AEM Forms à des applications tierces, nous devons créer une source de données dans la configuration des services cloud.
L’intégration des données AEM Forms fournit une interface utilisateur intuitive pour créer et utiliser des modèles de données de formulaire. Un modèle de données de formulaire repose sur les sources de données pour l’échange de données.
Le modèle de données de formulaire rempli peut être téléchargé ici
Intégrez les appels POST du modèle de données de formulaire à votre formulaire adaptatif pour vérifier le numéro de téléphone mobile saisi par l’utilisateur dans le formulaire. Vous êtes libre de créer votre propre formulaire adaptatif et d’utiliser l’appel POST du modèle de données de formulaire pour envoyer et vérifier le code OTP selon vos besoins.
Si vous souhaitez utiliser les exemples de ressources avec vos clés d’API, procédez comme suit :