Verificare gli utenti con OTP

L’autenticazione a due fattori SMS (Dual Factor Authentication) è una procedura di verifica della sicurezza attivata tramite un accesso utente a un sito web, software o applicazione. Nel processo di accesso, l’utente viene automaticamente inviato un SMS al proprio numero di cellulare contenente un codice numerico univoco.

Esistono diverse organizzazioni che forniscono questo servizio e, finché dispongono di API REST ben documentate, è possibile integrare facilmente AEM Forms utilizzando le funzionalità di integrazione dei dati di AEM Forms. Ai fini di questa esercitazione, ho utilizzato Nexmo per dimostrare il caso d’uso SMS 2FA.

Sono stati seguiti i passaggi seguenti per implementare SMS 2FA con AEM Forms utilizzando il servizio Verifica di Nexmo.

Creare un account sviluppatore

Crea un account sviluppatore con Nexmo. Prendi nota della chiave API e della chiave segreto API. Queste chiavi saranno necessarie per richiamare API REST del servizio di Nexmo.

Crea file Swagger/OpenAPI

La specifica OpenAPI (precedentemente specifica Swagger) è un formato di descrizione API per le API REST. Un file OpenAPI ti consente di descrivere l’intera API, tra cui:

  • Endpoint disponibili (/users?lang=it) e operazioni su ciascun endpoint (GET /users, POST /users)
  • Parametri operativi Input ed output per ciascuna operazione
    Metodi di autenticazione
  • Informazioni di contatto, licenza, termini di utilizzo e altre informazioni.
  • Le specifiche API possono essere scritte in YAML o JSON. Il formato è facile da imparare e leggibile sia per gli umani che per le macchine.

Per creare il tuo primo file swagger/OpenAPI, segui la documentazione OpenAPI

NOTA

AEM Forms supporta la specifica OpenAPI versione 2.0 (fka Swagger).

Utilizza l’ editor di swagger per creare il file di swagger per descrivere le operazioni che inviano e verificano il codice OTP inviato utilizzando SMS. Il file swagger può essere creato in formato JSON o YAML. Il file swagger completato può essere scaricato da qui

Crea origine dati

Per integrare AEM/AEM Forms con applicazioni di terze parti, è necessario sorgente dati basata su REST utilizzando il file swagger nella configurazione dei servizi cloud. L'origine dati completata viene fornita come parte di questo corso assets.

Crea modello dati modulo

L’integrazione dei dati di AEM Forms fornisce un’interfaccia utente intuitiva per creare e utilizzare modelli di dati modulo. Un modello dati modulo si basa su origini dati per lo scambio di dati.
Il modello dati del modulo completato può essere scaricato da qui

fdm

In questa pagina