Verwendung der Sandbox für stille Authentifizierung

Diese Funktion ist veraltet. Bitte beziehen Sie sich auf die Virtueller Operator für stille Authentifizierungdie eine Anleitung zur Nutzung des mit der virtuellen Nummer verbundenen Spielplatzes enthält.

Stille Authentifizierung verwendet das Subscriber Identity Module (SIM) eines Mobiltelefons, um die Identität eines Benutzers zu überprüfen, ohne dass der Benutzer etwas eingeben muss. Um eine erfolgreiche Verifizierung zu testen, muss der Code von einer Anwendung ausgeführt werden, die auf einem Telefon über ein mobiles Netzwerk läuft - dies kann schwierig sein, daher wird in diesem Leitfaden erklärt, wie eine Sandbox für die Verwendung mit Silent Authentication konfiguriert und verwendet wird.

Es gibt fünf Schritte, um den Sandkasten zum Laufen zu bringen:

  1. Erstellen Sie eine Applikation
  2. Erzeugen eines JWT
  3. Senden Sie die stille Authentifizierungsanfrage
  4. Senden Sie eine GET-Anfrage an die check_url in Ihrem Rückruf
  5. Senden Sie Ihr code zum Endpunkt des Prüfcodes

Erstellen Sie eine Applikation

Zunächst müssen Sie eine Anwendung erstellen im Vonage Entwickler-Dashboard. Geben Sie einen Namen für Ihre Anwendung ein und klicken Sie auf "Generate public and private key" - Ihr privater Schlüssel wird im nächsten Schritt zur Generierung eines JWT verwendet. Aktivieren Sie die Verify API und setzen Sie die Status-URL auf Ihre Webhook um Rückrufe für Ihre Anfragen zu erhalten:

Create an application using the Vonage developer dashboard.

Klicken Sie auf "Neue Anwendung generieren", um Ihre Anwendung zu erstellen.

Erzeugen eines JWT

So verwenden Sie die stille Authentifizierung, Sie müssen die JWT-Authentifizierung in Ihren Anfragen verwenden Andernfalls erhalten Sie nicht die erforderlichen Webhooks, um sie zu implementieren.

Als Nächstes müssen Sie ein JWT generieren, um Ihre Anfragen zu authentifizieren - eine Anleitung dazu finden Sie unter hier. Sie benötigen Ihre Application ID und Ihren privaten Schlüssel aus dem vorherigen Schritt.

Senden Sie die stille Authentifizierungsanfrage

Jetzt werden Sie eine stille Authentifizierungsanfrage senden. In dem folgenden Beispiel ersetzen Sie $JWT mit Ihrem JWT:

    curl -X POST 'https://api.nexmo.com/v2/verify' \
    -H 'Authorization: Bearer $JWT' \
    -H 'Content-Type: application/json' \
    -d '{"brand": "Your Brand",
        "workflow": [
        {"to": "447701000002", "channel": "silent_auth","sandbox":true }]
    }'

Sie können das Ergebnis der stillen Authentifizierungsprüfung ändern, indem Sie den Wert des Parameters to Feld:

to Feld Ergebnis
00, 99z.B. 447701000099 failed - nicht in der Lage, die Prüfung abzuschließen.
Ungerade Zahlen, z.B. 447701000001 user_rejected - erfolgreiche Prüfung, aber der Benutzer wurde nicht authentifiziert.
Gerade Zahl, z.B. 447701000002 completed - erfolgreiche Prüfung, und der Benutzer wurde authentifiziert.

Sobald Sie die Anfrage abgeschickt haben, erhalten Sie eine Antwort mit Ihren request_id und eine check_url:

{
  "request_id": "31eaf23d-b2db-4c42-9d1d-e847e75ab330",
  "check_url": "https://api.nexmo.com/v2/verify/31eaf23d-b2db-4c42-9d1d-e847e75ab330/silent-auth/redirect"
}

Senden Sie eine GET-Anfrage an die check_url in Ihrem Rückruf

Als nächstes erhalten Sie ein Ereignis für Ihren Rückruf, das besagt status: action_pending - bedeutet dies, dass die API auf das Ergebnis der stillen Authentifizierungsprüfung wartet. Da die Anfrage nicht an den Träger geht, müssen Sie dies selbst erledigen. In diesem Fall finden Sie eine check_url:

{
    "request_id": "c11236f4-00bf-4b89-84ba-88b25df97315",
    "triggered_at": "2020-01-01T14:00:00.000Z",
    "type": "event",
    "channel": "silent_auth",
    "status": "action_pending",
    "action": {
        "type":"check"
        "check_url": "https://eu.api.silent.auth/phone_check/v0.1/checks/c11236f4-00bf-4b89-84ba-88b25df97315/redirect"
    }
}

Sie müssen eine

GET
-Anfrage an die check_urlund dies wird zu mehreren HTTP30x Antworten, die Sie befolgen müssen:

HTTP/1.1 302 Found
Location: https://eu.api.silentauth.com/phone_check/v0.2/checks/31eaf23d-b2db-4c42-9d1d-e847e75ab330/redirect

HTTP/1.1 308 Temporary Redirect
Location: https://sandbox.redirect.m-auth.com/callback/sandbox?id=31eaf23d-b2db-4c42-9d1d-e847e75ab330

Sobald Sie den Weiterleitungen gefolgt sind, erhalten Sie eine code:

{
  "request_id": "31eaf23d-b2db-4c42-9d1d-e847e75ab330",
  "code": "si9sfG"
}

Senden Sie Ihr code zum Endpunkt des Prüfcodes

Um die Prüfung abzuschließen, senden Sie den Code an die check-code Endpunkt:

curl --X POST \
  --url https://api.nexmo.com/v2/verify/$REQUEST_ID \
  -H "Authorization: Bearer "$JWT\
  -H 'Content-Type: application/json' \
  -d $'{
    "code": "si9sfG"
}'

Sie erhalten eine abschließende Antwort, die das Ergebnis der Prüfung enthält. Wenn erfolgreich:

HTTP/1.1 200 OK
Content-Type: application/json

{
  "request_id": "31eaf23d-b2db-4c42-9d1d-e847e75ab330",
  "status": "completed"
}

Oder wenn die Überprüfung fehlgeschlagen ist:

HTTP/1.1 409 CONFLICT
Content-Type: application/json

{
  "title": "Network error",
  "detail": "The Silent Auth request could not be completed due to formatting or the carrier is not supported."
}