Verificare gli utenti con OTP

L’autenticazione a due fattori SMS (Dual Factor Authentication) è una procedura di verifica della sicurezza attivata tramite l’accesso di un utente a un sito web, un software o un’applicazione. Nel processo di accesso, l’utente riceve automaticamente un SMS al proprio numero di cellulare contenente un codice numerico univoco.

Esistono diverse organizzazioni che forniscono questo servizio e, purché dispongano di API REST ben documentate, puoi integrare facilmente AEM Forms utilizzando le funzionalità di integrazione dei dati di AEM Forms. Ai fini di questa esercitazione, ho utilizzato Nexmo per illustrare il caso di utilizzo di SMS 2FA.

Sono stati seguiti i seguenti passaggi per implementare SMS 2FA con AEM Forms utilizzando il servizio Nexmo Verify.

Crea account sviluppatore

Creare un account sviluppatore con Nexmo. Prendi nota della chiave API e della chiave segreta API. Queste chiavi sono necessarie per richiamare le API REST del servizio di Nexmo.

Crea file Swagger/OpenAPI

OpenAPI Specification (precedentemente Swagger Specification) è un formato di descrizione API per le API REST. Un file OpenAPI ti consente di descrivere l’intera API, tra cui:

  • Endpoint disponibili (/users?lang=it) e operazioni su ciascun endpoint (GET /users, POST /users)
  • Parametri di operazione Input e output per ogni operazione Metodi di autenticazione
  • Informazioni di contatto, licenza, condizioni d’uso e altre informazioni.
  • Le specifiche API possono essere scritte in YAML o JSON. Il formato è facile da imparare e leggibile sia per gli esseri umani che per le macchine.

Per creare il primo file swagger/OpenAPI, segui la Documentazione di OpenAPI

NOTA

AEM Forms supporta la versione 2.0 delle specifiche OpenAPI (fka Swagger).

Utilizza il editor swagger creare il file swagger per descrivere le operazioni di invio e verifica del codice OTP inviato tramite SMS. Il file swagger può essere creato in formato JSON o YAML. Il file Swagger completato può essere scaricato da qui

Crea origine dati

Per integrare AEM/AEM Forms con applicazioni di terze parti, è necessario Origine dati basata su REST tramite il file Swagger nella configurazione dei servizi cloud. L’origine dati completata viene fornita come parte delle risorse di questo corso.

Crea modello dati modulo

L’integrazione dei dati di AEM Forms offre un’interfaccia utente intuitiva per la creazione e l’utilizzo di modelli dati modulo. Un modello per dati modulo si basa su origini dati per lo scambio di dati.
Il modello dati del modulo completato può essere scaricato da qui

fdm

Creare il modulo principale

In questa pagina