){kind=small}
Integrieren Sie RCS in Ihre Authentifizierungsabläufe
Lesedauer: 5 Minuten
Rich Communication Services (RCS) ist die nächste Generation der SMS mit modernen Funktionen wie verifiziertem Branding, Lesebestätigungen und Zustellung über mobile Daten oder Wi-Fi. Da immer mehr mobile Geräte und Anbieter RCS standardmäßig unterstützen, erwarten Ihre Nutzer zunehmend sichere, nahtlose Interaktionen direkt in ihrer Messaging-App.
Für Unternehmen eröffnet dies eine große Chance: die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) direkt über RCS.
In diesem Tutorial lernen Sie, wie Sie RCS in Ihre Authentifizierungs-Workflows integrieren können, indem Sie die Vonage Verify API. Sie werden auch einen Fallback-Pfad konfigurieren, so dass die Verifizierungsanforderung automatisch auf einen anderen Kanal wie SMS zurückfällt, wenn RCS auf dem Gerät oder im Netzwerk des Benutzers nicht unterstützt wird.
npm und Node installiert.
Ein Telefon mit RCS-Funktionen.
Vonage API-Konto Um dieses Tutorial durchzuführen, benötigen Sie ein Vonage API-Konto. Wenn Sie noch keines haben, können Sie sich noch heute anmelden und mit einem kostenlosen Guthaben beginnen. Sobald Sie ein Konto haben, finden Sie Ihren API-Schlüssel und Ihr API-Geheimnis oben auf dem Vonage-API-Dashboard.
RCS ist eine Erweiterung des SMS-Kanals und ermöglicht die Übermittlung von Nachrichten über Wi-Fi oder mobile Daten an Standard-Messaging-Apps auf Android und iPhone. Es unterstützt auch die Markenvalidierung und hat eine geringe Latenzzeit bei der Zustellung. Zur Nutzung des RCS-Kanaleinen RCS-Agent oder Absender-ID erforderlich.
A Verify-Workflow ist eine Abfolge von Schritten, die zur Authentifizierung der Identität eines Benutzers erstellt wird. Dies kann das Senden einer SMS oder einer E-Mail-Nachricht sein, die einen einmaligen Kennwortcode enthält, der zur Bestätigung der Identität verwendet werden kann.
Sie können einen Verifizierungs-Workflow erstellen, der zuerst einen bevorzugten Kanal verwendet und dann automatisch auf einen anderen Kanal zurückgreift, wenn der erste Versuch erfolglos ist. Sie haben eine Liste von Kanälen zur Verfügung, die Sie auch senden können, einschließlich SMS, Stille Authentifizierung, E-Mail und WhatsApp.
Konfigurieren wir einen Verify-Arbeitsablauf der den RCS-Kanal als Standard verwendet. Wenn die Nachricht nicht erfolgreich konvertiert wird, wird der nächste Kanal in der Liste verwendet. Wir werden SMS als zweiten Fallback-Kanal verwenden, da er allgegenwärtig und weithin verfügbar ist.
Stellen Sie sicher, dass Sie sich bei einem Vonage API Account anmelden, um Zugang zur API zu erhalten.
Öffnen Sie Ihre API-Einstellungen-Seite um auf Ihren Vonage API-Schlüssel und Ihr API-Geheimnis zuzugreifen, die beide wie im Screenshot unten dargestellt angezeigt werden. Der API-Schlüssel befindet sich oben auf der Seite, und um auf Ihr API-Geheimnis zuzugreifen, lesen Sie bitte den Unterabschnitt "Account secret".
Hinweis: Falls Sie sich nicht an Ihr zuvor erstelltes API-Geheimnis erinnern können, klicken Sie auf "+ Neues Geheimnis erstellen" und speichern Sie es sicher.
Um eine Anwendung zu erstellen, gehen Sie auf die Seite Erstellen einer Anwendung auf dem Vonage Dashboard und legen Sie einen Namen für Ihre Anwendung fest.
Wenn Sie eine API verwenden möchten, die Webhooks nutzt, benötigen Sie einen privaten Schlüssel. Klicken Sie auf "Generate public and private key", der Download sollte automatisch starten. Bewahren Sie ihn sicher auf; dieser Schlüssel kann bei Verlust nicht erneut heruntergeladen werden. Er folgt der Namenskonvention privat_<Ihre App-ID>.key. Dieser Schlüssel kann nun zur Authentifizierung von API-Aufrufen verwendet werden. Hinweis: Ihr Schlüssel funktioniert erst, wenn Ihre Anwendung gespeichert ist.
Wählen Sie die benötigten Funktionen (z. B. Voice, Nachrichten, RTC usw.) und stellen Sie die erforderlichen Webhooks bereit (z. B. Ereignis-URLs, Antwort-URLs oder URLs für eingehende Nachrichten). Diese werden im Lernprogramm beschrieben.
Zum Speichern und Bereitstellen klicken Sie auf "Neue Anwendung generieren", um die Einrichtung abzuschließen. Ihre Anwendung ist nun bereit für die Verwendung mit Vonage-APIs.
Erstellen Sie ein neues Verzeichnis für Ihr Projekt, initialisieren Sie ein neues Node-Projekt, und installieren Sie die Abhängigkeiten.
mkdir blog-verify_rcs-node-auth-workflows
cd blog-verify_rcs-node-auth-workflows
npm init -y
npm install @vonage/server-sdk @vonage/verify2
Erstellen Sie eine .env-Datei, und wir werden einige Umgebungsvariablen hinzufügen. Ich werde jede einzelne durchgehen und erklären, wofür sie verwendet werden und wo sie zu finden sind.
VERIFY_BRAND_NAME: Name, den die Benutzer während der Überprüfung sehen.VONAGE_APPLICATION_PRIVATE_KEY_PATH: Pfad zu Ihrer privaten Schlüsseldatei.VONAGE_APPLICATION_ID: Ihre Vonage Anwendungs-ID.VERIFY_NUMBER: Test-Telefonnummer für den Empfang von RCS/SMS.RCS_SENDER_ID: Absender-ID für RCS, zu finden unter der Registerkarte "Link External Accounts".
Erstellen Sie eine JavaScript-Datei, ich nenne meine index.jsund initialisieren Sie Ihre Abhängigkeiten:
// index.js
require("dotenv").config();
const { Vonage } = require("@vonage/server-sdk");
const { Channels } = require("@vonage/verify2");
const vonage = new Vonage({
applicationId: process.env.VONAGE_APPLICATION_ID,
privateKey: process.env.VONAGE_APPLICATION_PRIVATE_KEY_PATH,
});Wir verwenden dann vonage.verify2.newRequest aus dem Vonage Verify V2 SDK für Node.jsund fügen den RCS- (erster Versuch) bzw. SMS-Kanal (Rückfall) hinzu.
// index.js
vonage.verify2
.newRequest({
brand: process.env.VERIFY_BRAND_NAME,
workflow: [
{
channel: Channels.RCS,
to: process.env.VERIFY_NUMBER,
from: process.env.RCS_SENDER_ID,
},
{
channel: Channels.SMS,
to: process.env.VERIFY_NUMBER,
},
],
})
.then(({ requestId }) => console.log(requestId))
.catch((err) => console.error(err));
Führen Sie den Befehl node gefolgt von dem Namen Ihrer JavaScript-Datei aus. Dabei wird eine Nachricht an die Nummer gesendet, die Sie in der Umgebungsvariablen VERIFY_NUMBER. Es wird zunächst versucht, Sie über RCS zu erreichen; falls dies nicht möglich ist, wird alternativ eine SMS-Nachricht gesendet.
node index.jsHinweis: Wenn Sie einen Rückruf an Ihren Webhook erhalten, der anzeigt, dass die Anfrage blockiert wurde, wurde das Zielnetzwerk möglicherweise durch das Betrugsbekämpfungssystem der Plattform Anti-Betrugs-System.
Je mehr wir unseren Nutzern helfen können, Betrug einzudämmen, desto besser. Mit der Vonage Verify API können Sie Ihre Nutzer verifizieren, indem Sie Einmalpasswörter (OTPs) an verschiedene Kanäle senden. Der Code, den ich heute vorgestellt habe, ähnelt der Anleitung zum Senden einer Verifizierungsanforderung über mehrere Kanäle für FallbackDieses Tutorial konzentriert sich jedoch auf die RCS- und SMS-Kanäle in JavaScript. Weitere Beispiele in anderen Sprachen finden Sie in den Dokumenten.
Das war's! In diesem Blog-Beitrag haben Sie gesehen, wie es möglich ist, den RCS-Kanal innerhalb der Vonage Verify API zu verwenden und wie auf den nächsten angegebenen Kanal zurückgegriffen werden kann, falls RCS auf dem Gerät nicht verfügbar ist.
Haben Sie eine Frage oder möchten Sie etwas mitteilen? Beteiligen Sie sich am Gespräch auf dem Vonage Community Slackund bleiben Sie auf dem Laufenden mit dem Entwickler-Newsletter, folgen Sie uns auf X (früher Twitter), abonnieren Sie unseren YouTube-Kanal für Video-Tutorials, und folgen Sie der Vonage Entwickler-Seite auf LinkedInein Raum für Entwickler, um zu lernen und sich mit der Community zu vernetzen. Bleiben Sie in Verbindung, teilen Sie Ihre Fortschritte und halten Sie sich über die neuesten Nachrichten, Tipps und Veranstaltungen für Entwickler auf dem Laufenden!
Verbessern Sie Ihre Multifaktor-Authentifizierung mit Vonage APIs und Firebase.
Vertrauenswürdige Gruppenauthentifizierung mit SMS und Express.
Verbessern Sie Ihre Multifaktor-Authentifizierung mit Verify und SIM Swap APIs.