Verificare gli utenti con OTP
L’autenticazione a due fattori SMS (Dual Factor Authentication) è una procedura di verifica della sicurezza attivata tramite l’accesso di un utente a un sito web, un software o un’applicazione. Nel processo di accesso, l’utente riceve automaticamente un SMS al proprio numero di cellulare contenente un codice numerico univoco.
Esistono diverse organizzazioni che forniscono questo servizio e, purché dispongano di API REST ben documentate, puoi integrare facilmente AEM Forms utilizzando le funzionalità di integrazione dei dati di AEM Forms. Ai fini di questa esercitazione, ho utilizzato Nexmo per dimostrare il caso d'uso di SMS 2FA.
Sono stati seguiti i seguenti passaggi per implementare SMS 2FA con AEM Forms utilizzando il servizio Nexmo Verify.
Crea account sviluppatore
Crea un account sviluppatore con Nexmo. Prendi nota della chiave API e della chiave segreta API. Queste chiavi sono necessarie per richiamare le API REST del servizio di Nexmo.
Crea file Swagger/OpenAPI
OpenAPI Specification (precedentemente Swagger Specification) è un formato di descrizione API per le API REST. Un file OpenAPI ti consente di descrivere l’intera API, tra cui:
- Endpoint disponibili (https://experienceleague.adobe.com/users?lang=it) e operazioni su ciascun endpoint (GET /users, POST /users)
- Parametri di funzionamento Input e output per ogni operazione
Metodi di autenticazione - Informazioni di contatto, licenza, condizioni d’uso e altre informazioni.
- Le specifiche API possono essere scritte in YAML o JSON. Il formato è facile da imparare e leggibile sia per gli esseri umani che per le macchine.
Per creare il primo file swagger/OpenAPI, segui la documentazione OpenAPI
Utilizza l'editor Swagger per creare il file Swagger e descrivere le operazioni di invio e verifica del codice OTP inviato tramite SMS. Il file swagger può essere creato in formato JSON o YAML. Il file Swagger completato può essere scaricato da qui
Creazione di Data Source
Per integrare AEM/AEM Forms con applicazioni di terze parti, è necessario l'origine dati basata su REST utilizzando il file swagger nella configurazione dei servizi cloud. L’origine dati completata viene fornita come parte delle risorse di questo corso.
Crea modello dati modulo
L'integrazione dei dati di AEM Forms fornisce un'interfaccia utente intuitiva per la creazione e l'utilizzo di modelli di dati modulo. Un modello per dati modulo si basa su origini dati per lo scambio di dati.
Il modello dati del modulo completato può essere scaricato da qui