Benutzer mit OTP überprüfen

SMS Two Factor Authentication (Dual Factor Authentication) ist ein Verfahren zur Überprüfung der Sicherheit, das durch die Anmeldung eines Benutzers auf einer Website, Software oder Anwendung ausgelöst wird. Beim Anmeldungsprozess erhält der Benutzer automatisch eine SMS mit einem eindeutigen numerischen Code an seine Mobiltelefonnummer.

Es gibt eine Reihe von Organisationen, die diesen Dienst bereitstellen. Solange sie über gut dokumentierte REST-APIs verfügen, können Sie AEM Forms mithilfe der Datenintegrationsfunktionen von AEM Forms einfach integrieren. Im Rahmen dieses Tutorials habe ich Nexmo verwendet, um den Anwendungsfall für SMS 2FA zu demonstrieren.

Die folgenden Schritte wurden ausgeführt, um den SMS 2FA mit AEM Forms mithilfe des Nexmo Verify-Dienstes zu implementieren.

Entwicklerkonto erstellen

Erstellen Sie ein Entwicklerkonto mit Nexmo. Notieren Sie sich den API-Schlüssel und den API-Geheimschlüssel. Diese Schlüssel sind erforderlich, um REST-APIs des Nexmo-Dienstes aufzurufen.

Erstellen der Swagger/OpenAPI-Datei

Die OpenAPI-Spezifikation (früher Swagger Specification) ist ein API-Beschreibungsformat für REST-APIs. Mit einer OpenAPI-Datei können Sie Ihre gesamte API beschreiben, einschließlich:

  • Verfügbare Endpunkte (/users?lang=de) und Vorgänge für jeden Endpunkt (GET /users, POST /users)
  • Aktionsparameter Eingabe und Ausgabe für jeden Vorgang
    Authentifizierungsmethoden
  • Kontaktinformationen, Lizenz, Nutzungsbedingungen und sonstige Informationen.
  • API-Spezifikationen können in YAML oder JSON geschrieben werden. Das Format ist für Menschen und Maschinen leicht zu erlernen und lesbar.

Um Ihre erste Swagger/OpenAPI-Datei zu erstellen, befolgen Sie die OpenAPI-Dokumentation

HINWEIS

AEM Forms unterstützt OpenAPI Specification Version 2.0 (fka Swagger).

Verwenden Sie den Swagger-Editor, um Ihre Swagger-Datei zu erstellen, um die Vorgänge zu beschreiben, die mit SMS gesendeten OTP-Code senden und überprüfen. Die Swagger-Datei kann im JSON- oder YAML-Format erstellt werden. Die fertige Swagger-Datei kann von hier heruntergeladen werden

Datenquelle erstellen

Um AEM/AEM Forms mit Drittanbieteranwendungen zu integrieren, müssen wir eine REST-basierte Datenquelle verwenden, die die Swagger-Datei in der Cloud Services-Konfiguration verwendet. Die abgeschlossene Datenquelle wird Ihnen als Teil dieses Kurs-Assets bereitgestellt.

Erstellen von Formulardatenmodellen

Die AEM Forms-Datenintegration bietet eine intuitive Benutzeroberfläche zum Erstellen und Verwenden von Formulardatenmodellen. Ein Formulardatenmodell nutzt Datenquellen für den Datenaustausch.
Das ausgefüllte Formulardatenmodell kann von hier heruntergeladen werden

fdm

Auf dieser Seite