Erweiterte stille Authentifizierung - Asynchrone Implementierung [Alpha]

Hinweis: Silent Authentication Advanced befindet sich derzeit im Alpha-Stadium. Das Onboarding von Live-Angeboten ist noch nicht abgeschlossen, d. h. es sind noch keine End-to-End-Tests möglich. Der Token-Abruf vom Gerät wird erst funktionieren, wenn Ihr Anbieter unterstützt wird. In diesem Stadium dient die gesamte Dokumentation zu Silent Authentication Advanced in erster Linie als Informationsquelle. Sie können die Virtueller Operator für Entwicklungs- und Testzwecke.

In diesem Leitfaden wird erläutert, wie Sie Silent Authentication Advanced unter Android mit der Vonage Verify API implementieren. Weitere Informationen über Silent Authentication Advanced finden Sie im konzeptionellen Leitfaden auf Stille Authentifizierung Erweitert.

Silent Authentication Advanced wird derzeit nur auf Android unterstützt, die Unterstützung für iOS ist für eine zukünftige Version geplant. Für die Webbrowser-Implementierung lesen Sie bitte die Anleitung auf Erweiterte stille Authentifizierung für Webbrowserdie die Desktop-/Laptop-Variante (QR-Code + Bluetooth Proximity) abdeckt und die mobile Browser-Variante erwähnt.

Silent Authentication Advanced unterstützt derzeit nur eine asynchrone Implementierung. Sie müssen die Webhook-Endpunkte um Authentifizierungsergebnisse zu erhalten. Die Unterstützung für eine synchrone Implementierung ist für eine zukünftige Version geplant.

Carrier / Entitlement ServerVonage SDKVerifyApp BEMobile DeviceCarrier / Entitlement ServerVonage SDKVerifyApp BEMobile Devicealt[Option A: customer uses Vonage SDK][Option B: customer fetches token directly (Android Credential Manager)]Fail over to next channel with sync response and event callbackalt[Alternative: Auth result is error or match=false]Send verify request (mode=advanced)Send auth data (via callback)Send auth dataFetch tokenReturn tokenFetch token (Android Credential Manager API)Return tokenSend tokenPOST /v2/verify/:request_id (token)HTTP 200 (status: completed)Event callback (results)

Voraussetzungen

Erstellen einer Applikation

Um zu beginnen, besuchen Sie die Seite Entwickler-Dashboard um Ihre Anwendung zu erstellen:

  • Vergewissern Sie sich, dass Verify unter "Fähigkeiten" aktiviert ist.
  • Konfigurieren Sie die Status-URL für den Empfang von Callback-Ereignissen.
  • Erzeugen einer JWT unter Verwendung der Anwendungs-ID und des privaten Schlüssels der Anwendung.

Starten Sie eine Verifizierungsanfrage

Um den Verifizierungsprozess der Silent Authentication Advanced zu starten, fügen Sie die mode Parameter an den Workflow in Ihrer Verify-Anforderung.

Das folgende Beispiel veranschaulicht die Struktur der Anfrage. Eine vollständige, lauffähige Implementierung finden Sie in der API-Spezifikationen verifizieren.

{
   "client_ref": "myPersonalRef",
   "brand": "ACME",
   "workflow": [
      {
         "channel": "silent_auth",
         "to": "'$VERIFY_NUMBER'",
         "mode": "advanced"
      },
      {
         "channel": "sms",
         "to": "'$VERIFY_NUMBER'"
      }
   ]
}

Hinweis: Wenn Sie mehrere Kanäle verwenden, muss Silent Authentication Advanced der erste im Workflow aufgeführte Kanal sein. Derzeit kann innerhalb eines Workflows nur ein einziger Kanal für die Stille Authentifizierung vorhanden sein.

Wenn die Prüfung der Stillen Authentifizierung für Fortgeschrittene fehlschlägt, z. B. bei mangelnder Netzabdeckung, schaltet Vonage Verify automatisch auf Ersatzkanäle um falls im Arbeitsablauf definiert, einschließlich SMS oder Sprachanruf.

Abrufen des TS.43-Tokens

Sie können das TS.43-Authentifizierungstoken auf zwei Arten von der SIM-Karte abrufen:

Verwendung des Vonage Client SDK für Android

Sie können unser Client SDK für Android um das TS.43-Authentifizierungstoken von der SIM-Karte zu holen, oder implementieren Sie den Challenge-Response-Flow direkt mit der Telefonie-API.

Direkte Verwendung der Android Credential Manager API

  1. Ihr Anwendungs-Backend erstellt eine OpenID4VP-Anfrage mit DCQL für TS.43 (Nonce, Aggregator JWT, Hints).
  2. Anschließend sendet die Anwendung eine Anfrage an die Android Credential Manager API. In diesem Stadium stimmt der Benutzer über die Systemschnittstelle zu.
  3. Android Telephony generiert ein verschlüsseltes TS.43 SD-JWT Credential vom Carrier Entitlement Server unter Verwendung der SIM.

Prüfen Sie das Token

Das folgende Beispiel veranschaulicht die Struktur der Anfrage:

{
   "token": "$TOKEN"
}

Hinweis: Der Token-Parameter schließt sich mit dem Code-Parameter gegenseitig aus und gilt nur für Silent Authentication Advanced.

Um den Verifizierungsprozess abzuschließen, übermitteln Sie das Token an die /v2/verify/:request_id Endpunkt. Siehe die API-Spezifikationen verifizieren für Einzelheiten zu Anfragen und Antworten.

Testen mit dem virtuellen Operator

Hinweis: Der virtuelle Operator unterstützt nur Backend-API-Aufrufe. Er simuliert nicht den vollständigen Ende-zu-Ende-Token-Austauschfluss mit dem Gerät.

Verwenden Sie bei der Integration +990 Numbers, um deterministische Antworten des virtuellen Operators zu gewährleisten: gerade Nummern bedeuten Erfolg, ungerade Nummern Fehler. Auf diese Weise werden Callback und Fehlerbehandlung sicher getestet. Weitere Einzelheiten finden Sie in der Virtueller Operator Leitfaden.

Weitere Lektüre