Stille Authentifizierung
Silent Authentication verwendet das Subscriber Identity Module (SIM) eines Mobiltelefons, um die Identität eines Benutzers zu überprüfen, ohne dass der Benutzer etwas eingeben muss. Dabei wird die Telefonnummer des Nutzers mit den Aufzeichnungen des Netzbetreibers abgeglichen, um zu bestätigen, dass sie aktiv und rechtmäßig ist.
Sobald eine Anfrage verifiziert ist, können Sie den Benutzer kontinuierlich authentifizieren, bis die Anfrage entweder abläuft oder vom Benutzer abgebrochen wird.
Vorteile
- Minimale Benutzereingabe - Die stille Authentifizierung ist sehr benutzerfreundlich; sobald der Benutzer seine Anmeldedaten eingegeben hat, läuft der Authentifizierungsprozess im Hintergrund ab. Es müssen keine OTP-Codes eingegeben werden, was den Prozess so reibungslos wie möglich macht.
- Kein Phishing - Durch die Verlagerung der Authentifizierung direkt zwischen dem Betreiber und dem mobilen Gerät wird die Gefahr des Phishings per SMS beseitigt.
Anforderungen
- Der Nutzer muss ein mobiles Gerät besitzen - Bei der stillen Authentifizierung muss sich der Benutzer von einem mobilen Gerät aus authentifizieren.
- Eine Mobilfunkverbindung ist erforderlich - Die stille Authentifizierung stützt sich auf eine verifizierte GSM-Antwort des Geräts, um seine Anmeldeinformationen nachzuweisen, die nicht gesendet wird, wenn der Benutzer mit Wi-Fi verbunden ist. Der Nutzer muss daher die Authentifizierungsanfrage über Mobilfunkdaten auslösen. Sie können unser Fahrbibliotheken um eine mobile Verbindung zu erzwingen.
Umgehung von WiFi für stille Authentifizierung
Vonage stellt zwei Bibliotheken zur Verfügung, die Sie in Ihren Applications verwenden können, um eine HTTP-Anfrage über ein Mobilfunknetz zu stellen, auch wenn Sie WiFi nutzen. Diese sind über GitHub verfügbar:
Klicken Sie auf die einzelnen Plattformen, um weitere Informationen zu erhalten, darunter Installationsanweisungen, Kompatibilitätsinformationen und Anwendungsbeispiele.
Umsetzung
Die stille Authentifizierung kann sowohl synchron und asynchron (unter Verwendung von Webhooks).
Abdeckungsprüfung
Verify Silent Authentication unterstützt sowohl synchrone als auch asynchrone Abdeckungsvalidierungsmechanismen, die von der coverage_check Parameter.
Synchrone Validierung (Standard)
coverage_check=true folgt ein synchron Fluss und löst eine Echtzeitsuche nach der Netzabdeckung aus:
- Wenn das Zielnetzwerk unterstützt wird, prüft Verify auch, ob Ihre Vonage Application korrekt konfiguriert ist und die stille Authentifizierung aktiviert ist.
- Wenn alle Prüfungen erfolgreich sind, gibt die API eine
check_url. - Wenn das Zielnetz nicht unterstützt wird, gibt die API sofort einen Fehler zurück. Dies verhindert unnötige Umleitungsströme.
- Wenn das Netz technisch abgedeckt ist, aber Ihr Netzanwendungsprofil vom Betreiber nicht genehmigt wurde, wird die Anfrage synchron mit einer
412Fehler. Zur Verbesserung der Integration von Anbietern und zur Verringerung fehlgeschlagener Authentifizierungsversuche, Registrierung im Netz wird für Live-Anfragen zur stillen Authentifizierung obligatorisch.
Asynchrone Validierung
Mit coverage_check=falseVerify folgt einem asynchrone fließen:
- Die API gibt immer eine
check_url. Es ermöglicht Ihnen, die Netzwerkvalidierung auf Ihrer Seite zu verwalten. - Wenn die stille Authentifizierung der einzige Kanal ist und das Netz nicht unterstützt wird, schlägt die Anfrage mit einem Fehler fehl.
- Wenn ein Failover-Kanal konfiguriert ist, kann Verify automatisch auf den nächsten Kanal zurückgreifen.
- Wenn ein Network Application Profile nicht genehmigt wurde, wird der Fehler asynchron per Callback zugestellt. Zur Verbesserung der Betreiberintegration und zur Reduzierung fehlgeschlagener Authentifizierungsversuche, Registrierung im Netz wird für Live-Anfragen zur stillen Authentifizierung obligatorisch.
Failover-Verhalten und Fehlersichtbarkeit
Wenn ein Failover-Kanal konfiguriert ist, gibt Verify eine erfolgreiche Antwort auf die erste API-Anfrage zurück (einschließlich einer request_id), unabhängig von der Unterstützung des Kommunikationsdienstanbieters (CSP) oder dem Status der Netzwerkregistrierung. Wenn die stille Authentifizierung später fehlschlägt, wechselt Verify zum nächsten Kanal und benachrichtigt Sie per Rückruf. Da die anfängliche Antwort erfolgreich ist, können Sie aus dieser Antwort nicht den genauen Grund für das Scheitern ermitteln (z. B. ob keine Abdeckung vorhanden war oder der CSP nicht unterstützt wurde). Wenn keine Rückrufe implementiert sind, wird die nicht unterstützte Netzwerkbedingung während des ersten Umleitungsversuchs angezeigt.
Weitere Informationen finden Sie in der Verify API-Referenz.
Umgebungen
Produktion
Die Verwendung von Verify in der Produktion erfordert die Registrierung Ihrer Anwendung mit dem Netzwerk-Register. Der Service Network Feature Registration von Vonage automatisiert den Registrierungsprozess über eine gemeinsame Dashboard-Schnittstelle und sendet die Informationen zur Genehmigung an die Betreiber.
Nicht-Produktion
Der Zugriff auf Nicht-Produktionsumgebungen erfolgt über die Netzwerk Registry Playgrounddie alle Länder unterstützt, in denen die Stille Authentifizierung verfügbar ist. Die vollständige Liste der unterstützten Länder finden Sie unter Verfügbarkeit.
Verwendung der stillen Authentifizierung in Deutschland
Wenn Sie die stille Authentifizierung in Deutschland verwenden, müssen Sie in Ihrer Anwendung eine spezielle Formulierung aufnehmen, um die Zustimmung des Nutzers vor dem IP-Abgleich/der Verarbeitung einzuholen:
Englisch
Wenn Sie auf [Button] klicken, erklären Sie sich damit einverstanden, dass Ihre Mobiltelefonnummer an Ihren Mobilfunkbetreiber zum Abgleich übermittelt wird. Außerdem erklären Sie sich damit einverstanden, dass Ihr Mobilfunkbetreiber Ihr Gerät mit Ihrer IP-Adresse verifiziert.
Weitere Informationen zum Datenschutz finden Sie unter hier.
Deutsch
Beim Klick auf [Button] sind Sie damit einverstanden, dass Ihre Mobilfunknummer an Ihren Mobilfunkanbieter für einen Abgleich übermittelt wird. Ferner sind Sie damit einverstanden, dass Ihr Mobilfunkanbieter Ihr Gerät zusätzlich mit Ihrer IP-Adresse verifiziert.
Entsprechende Datenschutzhinweise finden Sie hier.
Verfügbarkeit
Die stille Authentifizierung ist derzeit in den in der Tabelle aufgeführten Gebieten verfügbar.
Die Freischaltung Die Spalte kennzeichnet Netze, die für Kunden nicht ohne Weiteres über das Internet zugänglich sind. Netzwerk-Register. Bitte Vonage Vertrieb kontaktieren für Hinweise zur Registrierung dieser Netze.
| Land | Ländercode | Name des Netzes | Freischaltung |
|---|---|---|---|
| Albanien | AL | Vodafone | Kontakt Vertrieb |
| Deutschland | DE | Deutsche Telekom (DT) | |
| Deutschland | DE | Vodafone | |
| Deutschland | DE | Telefonica | |
| Spanien | ES | Movistar | |
| Spanien | ES | Orange | |
| Spanien | ES | Vodafone | |
| Frankreich | FR | Orange | |
| Frankreich | FR | SFR | |
| Frankreich | FR | Bouygues Telecom | |
| Großbritannien | GB | O2 | |
| Großbritannien | GB | Vodafone | |
| Großbritannien | GB | 3 | |
| Großbritannien | GB | EE | |
| Griechenland | GR | Vodafone | Kontakt Vertrieb |
| Ungarn | HU | Vodafone | Kontakt Vertrieb |
| Irland | IE | Vodafone | Kontakt Vertrieb |
| Italien | IT | Wind Tre | |
| Niederlande | NL | Vodafone | |
| Niederlande | NL | KPN | |
| Niederlande | NL | T-Mobile | |
| Portugal | PT | Vodafone | Kontakt Vertrieb |
| Rumänien | RO | Vodafone | Kontakt Vertrieb |
| Vereinigte Staaten von Amerika | US | Verizon | |
| Vereinigte Staaten von Amerika | US | T-Mobile | |
| Vereinigte Staaten von Amerika | US | AT&T |