Verify Migrationsleitfaden

Die folgende Anleitung hilft Ihnen bei der Migration von Verify Erbe zu Verify. Dazu müssen Sie Ihre Endpunkt-URLs aktualisieren, um die neue Version aufzurufen, und Ihre Anwendungseinstellungen ändern. Sie müssen kein Vorregistrierungsformular ausfüllen, um Verify nutzen zu können.

Zusammenfassung

Die Vonage Verify API ist ein Service, der es Entwicklern ermöglicht, eine Zwei-Faktor-Authentifizierung (2FA) zu implementieren, um sich vor Betrug zu schützen und die Authentizität der Benutzer zu gewährleisten. Vonage bietet zwei Versionen dieser API an: Legacy und das aktuelle Verify. Obwohl beide Versionen die gleiche Hauptfunktion erfüllen, gibt es erhebliche Unterschiede in ihren Merkmalen, Funktionalitäten und ihrer Verwendung.

Wesentliche Unterschiede

  • Flexibilität und Anpassungsfähigkeit: Verify bietet jetzt eine flexiblere Erstellung von Arbeitsabläufen und erweiterte Anpassungsoptionen, wie z. B. ein funktionsreicheres System zur Verwaltung benutzerdefinierter Vorlagen im Vergleich zu Legacy.
  • Kanal-Unterstützung: Verify bietet jetzt zusätzliche Unterstützung für die Verifizierung über verschiedene neue Kanäle wie Silent Auth, RCS, WhatsApp und E-Mail, während Legacy auf SMS und Sprache beschränkt ist.
  • Sicherheitsmerkmale: Verify bietet jetzt verbesserte Sicherheitsfunktionen und entspricht den neuesten Standards.
  • Schutz vor Betrug: Kunden, die von Verify Legacy auf die neue Verify API migrieren, erhalten Schutz und Zugang zu Vonage Fraud Defender Advanced ohne zusätzliche Kosten.
  • Fehlerbehandlung: Verify bietet jetzt detailliertere Fehlermeldungen und eine verbesserte Handhabung, wie z.B. erweiterte Ratenbegrenzungs- und automatische Wiederholungsmechanismen.
  • API-Entwurf und -Integration: Verify unterstützt sowohl synchrone als auch asynchrone Integrationsmuster.

Vergleich der Merkmale

Merkmal/Funktion Verify (Legacy) Verify
Grundlegende Verifizierung SMS, Sprache Stille Autorisierung, RCS, SMS, Sprache, E-Mail, WhatsApp
ID-Behandlung anfordern Grundlegendes Antrags-ID-System Verbesserte Verfolgung der Anfrage-ID mit mehr Metadaten
Benutzerdefinierte Workflow-Konfiguration Begrenzt Umfassend, einschließlich mehrerer Kanalkonfigurationen
Verwaltung des PIN-Ablaufs Konfigurierbar, aber begrenzt (60 bis 3600 Sekunden) Genauere Kontrolle über PIN-Ablauf und Ereigniszeitpunkte
Einhaltung der Sicherheitsvorschriften Grundlegend, mit älteren Normen übereinstimmend Fortschrittlich, konform mit den neuesten Sicherheitsstandards
Fehlerbehandlung Grundlegende Fehlermeldungen Detaillierte Fehlermeldungen mit umfangreichen Fehlercodes
Ratenbegrenzung Grundlegende Tarifbegrenzung Verbesserte Mechanismen zur Ratenbegrenzung
Mechanismus zur Wiederholung Grundlegende Neuversuche bei Fehlschlägen Erweiterte Wiederholungslogik mit anpassbaren Wiederholungsworkflows
Analytik und Berichterstattung Begrenzte Berichtsmöglichkeiten Verbesserte Analysen und detaillierte Berichte
Unterstützung der Lokalisierung Einfache Lokalisierung (begrenzte Sprachen) Verbesserte Lokalisierung mit mehr Sprachen und benutzerdefinierten Meldungen
API-Dokumentation und Unterstützung Umfassende, aber ältere Dokumentation Moderne, detaillierte und benutzerfreundlichere Dokumentation

API-Aufrufe

Das ist wichtig: Verify v2 verwendet JWT Bearer-Authentifizierung (nicht api_key / api_secret). Bevor Sie v2 API-Aufrufe tätigen, erstellen Sie eine Vonage Application in der Dashboard, erzeugen application ID und private keyund verwenden sie zum Signieren von JWTs. Siehe die Leitfaden zur Authentifizierung.

In Verify wurde ein asynchroner Modus eingeführt, der es Ihnen ermöglicht, Nachrichten und Anrufstatus per Webhook zu empfangen, wobei Sie sowohl Ereignisse (im Falle von whatsapp_interactive) und zusammenfassende Rückrufe. Sie können es auch synchron verwenden mit redirect_url und check_url.

Sie müssen Ihre Webhooks für Verify-Rückrufe im Abschnitt Application des Kunden-Dashboard:

Webhooks can be configured on the customer dashboard

Weitere Dokumentation zu Webhooks finden Sie unter hier.

Endpunkte

Alle Verify-API-Aufrufe müssen aktualisiert werden, um den neuen Endpunkt zu verwenden:

Funktion Verify (Legacy) Verify
Verifizierungsanfrage senden POST https://api.nexmo.com/verify/ POST https://api.nexmo.com/v2/verify
Antrag auf Überprüfung POST https://api.nexmo.com/verify/check/:format POST https://api.nexmo.com/v2/verify/:request_id
Suche verifizieren https://api.nexmo.com/verify/search/:format Derzeit nicht verfügbar. Verwenden Sie an Ihre Webhooks gesendete Statusmeldungen, um vergangene oder aktuelle Anfragen in der Zwischenzeit zu überwachen. Siehe Zusammenfassung Rückrufe und Webhaken.
Anfrage stornieren POST https://api.nexmo.com/verify/control/:format mit cmd = cancel DELETE https://api.nexmo.com/v2/verify/:request_id
Nächstes Ereignis im Workflow auslösen POST https://api.nexmo.com/verify/control/:format mit cmd = trigger_next_event POST https://api.nexmo.com/v2/verify/:request_id/next-workflow
Benutzerdefinierte Vorlagen POST https://api.nexmo.com/verify/templates GET https://api.nexmo.com/v2/verify/templates

POST https://api.nexmo.com/v2/verify/templates

GET https://api.nexmo.com/v2/verify/templates/:template_id

PATCH https://api.nexmo.com/v2/verify/templates/:template_id

DELETE https://api.nexmo.com/v2/verify/templates/:template_id
PSD2 POST https://api.nexmo.com/verify/psd2/:format Abgelehnt
Netzwerk entsperren POST https://api.nexmo.com/verify/network-unblock POST https://api.nexmo.com/v2/verify/network-unblock

Arbeitsabläufe

Verify bietet Ihnen die Flexibilität, Ihren eigenen Arbeitsablauf zu definieren, im Gegensatz zu den festen Arbeitsabläufen von Legacy. Sie können eine beliebige Kombination von unterstützenden Kanälen Ihrer Wahl im Workflow angeben, maximal jedoch drei Kanäle.

Weitere Dokumentation zu Workflows finden Sie unter hier.

Kanäle

Neue Kanäle sind jetzt in Verify verfügbar:

  • SMS
  • Sprache (früher TTS in Legacy)
  • WhatsApp
  • E-Mail
  • Stille Authentifizierung
  • RCS

Ausführlichere Informationen zu diesen Kanälen finden Sie in der API-Spezifikation.

Spezielle Dokumentation zur stillen Authentifizierung finden Sie unter hier.

Zusammenfassung Rückrufe

Rückrufe werden an Ihren Webhook mit dem Status des Ereignisses zurückgegeben, entsprechend request_id & Kanal. Die folgenden Sequenzdiagramme zeigen, wie dies bei Verwendung eines einzelnen Kanals oder mehrerer Kanäle in Ihrem Arbeitsablauf funktioniert.

Einzelner Kanal

Summary Callback: Single channel in the workflow

Mehrere Kanäle

Summary Callback: Multiple channels in the workflow

Antwort-Codes

Neben der Änderung der Endpunkte müssen auch Ihre Applications aktualisiert werden, um die Antwortcodes zu verstehen, die bei der Verwendung von Verify empfangen werden:

HTTP-Code Definition
Erstellen einer Anfrage: POST /v2/verify
202 Der Antrag wurde angenommen. Lieferung in Bearbeitung.
409 Zu dieser Nummer ist eine Anfrage in Bearbeitung.
422 Fehler bei der Bearbeitung der Anfrage.
Validierung einer Anfrage: POST /v2/verify/{request_id}
200 Erfolgreich! Der korrekte Code wurde übermittelt.
400 Es wurde ein falscher Code angegeben.
404 Die Anfrage konnte nicht gefunden werden.
409 Die aktuelle Aktion unterstützt keine Pin-Prüfung.
410 Viele Male wurde ein falscher Code angegeben.
422 Anfrage kann nicht validiert werden.

Antrag auf Stornierung

Verify (Legacy) Verify
Kontrolle verifizieren kann verwendet werden, um eine laufende Überprüfungsanfrage abzubrechen. Kann nicht innerhalb der ersten 30 Sekunden der Anfrage abgebrochen werden. Senden Sie eine Stornierungsauftrag - wenn der Überprüfungsantrag aktiv ist, bricht er den Arbeitsablauf ab.

Schablonen

Verify (Legacy) Verify
Kunden können eine benutzerdefinierte Vorlage verwenden, um Verify-Nachrichten zu senden (Dokumentation) Verify unterstützt sowohl vordefinierte Vorlagen als auch benutzerdefinierte Vorlagen. Verwalten Sie Vorlagen mit der Leitfaden zur Vorlagenverwaltung.

PSD2-Einhaltung

Verify (Legacy) Verify
Ist PSD2-konform Abgelehnt

Antrag auf Überprüfung der Suche

Verify (Legacy) Verify
Verwenden Sie Suche verifizieren um den Status früherer oder aktueller Überprüfungsanfragen zu überprüfen. Verwenden Sie an Ihre Webhooks gesendete Statusmeldungen, um vergangene oder aktuelle Anfragen zu überwachen. Siehe Zusammenfassung Rückrufe und Webhaken.

Betrugsmanagement

Beachten Sie, dass Netzwerksperren nur auf die SMS- und Voice-Kanäle in der Verify API angewendet werden.

Verify (Legacy) Verify
Auf Blöcke, die durch Geschwindigkeitsregeln ausgelöst werden, wird mit Fehler 7 Durch Geschwindigkeitsregeln ausgelöste Blöcke werden mit Status angezeigt blocked und Vernunft Fraudulent traffic detected for your account on network [23415]. im Rückruf der Zusammenfassung
Netzfreigaben können mit der Funktion Netzwerk Entsperren API. Verwendet dieselbe API für die Entsperrung.
Weitere Dokumentation: Altes System zur Betrugsbekämpfung Weitere Dokumentation: System zur Betrugsbekämpfung

Sequenzdiagramme verifizieren

Fluss verifizieren

Verify Flow

Verify Request mit Summary Callbacks

Verify Request with Summary Callbacks

Sequenzdiagramm für die stille Authentifizierung

Silent Authentication Sequence Diagram

Verify Payload Parameter Analyse für V1 vs. V2

Authentifizierung (Verify v2): Verify v2 verwendet JWT Bearer-Authentifizierung. Generieren Sie ein JWT mit Ihrer Vonage Application ID und Ihrem privaten Schlüssel und senden Sie es in der Authorization Kopfzeile (lesen Sie mehr in der Leitfaden zur Authentifizierung). api_key und api_secret sind nicht in der Nutzlast der v2-Anfrage enthalten.

Verifizierungsanfrage senden

Parameter Verify (Legacy) Verify (V2) Anmerkungen
API-Schlüssel api_key K.A.
API-Geheimnis api_secret K.A.
Telefon-Nummer number to
Marke brand Eingeschlossen in workflow.channels.template
Absender-ID sender_id from Einsetzbar für channel = SMS & Email in V2
Code Länge code_length code_length
Sprache lg locale
Pin-Ablauf pin_expiry channel_timeout
Nächstes Ereignis Warten next_event_wait K.A.
Workflow-Bezeichner workflow_id Benutzerdefinierter Arbeitsablauf in workflow.channels Flexible Einstellung der Kanäle im Workflow
Benutzerdefinierter Code pin_code code
Vorlage K.A. template_id Vorlagenverwaltung Dokumentation für V2
E-Mail K.A. workflow.channels.email
WhatsApp K.A. workflow.channels.whatsapp
Stille Autorisierung K.A. workflow.channels.silent_auth
Entitäts-ID K.A. entity_id Einsetzbar für channel = SMS in V2
Inhalt ID K.A. content_id Einsetzbar für channel = SMS in V2
Application Identifier K.A. app_hash Einsetzbar für channel = SMS in V2

Antrag auf Schecküberprüfung

Parameter Verify (Legacy) Verify (V2)
API-Schlüssel api_key K.A.
API-Geheimnis api_secret K.A.
ID anfordern request_id request_id
Code code code

Antrag auf Überprüfung der Suche

Parameter Verify (Legacy) Verify (V2)
API-Schlüssel api_key K.A.
API-Geheimnis api_secret K.A.
ID anfordern request_id K.A.

Verifizierungsanfrage abbrechen

Parameter Verify (Legacy) Verify (V2) Anmerkungen
API-Schlüssel api_key K.A.
API-Geheimnis api_secret K.A.
ID anfordern request_id request_id
Befehl cmd=cancel K.A. V2 verwendet einen speziellen Endpunkt für die Stornierung.

Nächsten Verifizierungsprozess auslösen

Parameter Verify (Legacy) Verify (V2) Anmerkungen
API-Schlüssel api_key K.A.
API-Geheimnis api_secret K.A.
ID anfordern request_id request_id
Befehl cmd=trigger_next_event K.A. V2 verwendet einen eigenen Endpunkt für die Auslösung der nächsten Aktion.

Benutzerdefinierte Vorlagen

Parameter Verify (Legacy) Verify (V2)
API-Schlüssel api_key K.A.
API-Geheimnis api_secret K.A.
Kanal action_type channel
Sprache lg locale
Textvorlage template text
Textart für SMS type K.A.
URL der Mediendatei digit_n K.A.
Start der Nachricht welcome_message K.A.
Ende der Nachricht bye_message K.A.
Zendesk-Ticket contact_email K.A.
Vorlage Name K.A. name
Standardvorlagen-Indikator K.A. is_default
Vorlage Referenz K.A. template_id

PSD2-Einhaltung

Parameter Verify (Legacy) Verify (V2)
API-Schlüssel api_key K.A.
API-Geheimnis api_secret K.A.
Telefon-Nummer number K.A.
Ländercode country K.A.
Name des Empfängers payee K.A.
Zahlungsbetrag amount K.A.
Länge des Codes code_length K.A.
Sprache lg K.A.
Pin-Ablauf pin_expiry K.A.
Nächstes Ereignis Warten next_event_wait K.A.
Workflow-Bezeichner workflow_id K.A.

Verify V1 vs. Verify V2 Workflow-Zuordnung

Workflow 1 (Standard)

Muster: SMS → TTS → TTS

Verify V1

{
  "api_key": "your_key",
  "api_secret": "your_secret",
  "number": "15555551234",
  "brand": "YourBrand",
  "workflow_id": 1
}

Verify V2

{
  "brand": "YourBrand",
  "workflow": [
    {"channel": "sms", "to": "15555551234"},
    {"channel": "voice", "to": "15555551234"},
    {"channel": "voice", "to": "15555551234"}
  ]
}

Arbeitsablauf 2

Muster: SMS → SMS → TTS

Verify V1

{
  "api_key": "your_key",
  "api_secret": "your_secret",
  "number": "15555551234",
  "brand": "YourBrand",
  "workflow_id": 2
}

Verify V2

{
  "brand": "YourBrand",
  "workflow": [
    {"channel": "sms", "to": "15555551234"},
    {"channel": "sms", "to": "15555551234"},
    {"channel": "voice", "to": "15555551234"}
  ]
}

Arbeitsablauf 3

Muster: TTS → TTS

Verify V1

{
  "api_key": "your_key",
  "api_secret": "your_secret",
  "number": "15555551234",
  "brand": "YourBrand",
  "workflow_id": 3
}

Verify V2

{
  "brand": "YourBrand",
  "workflow": [
    {"channel": "voice", "to": "15555551234"},
    {"channel": "voice", "to": "15555551234"}
  ]
}

Arbeitsablauf 4

Muster: SMS → SMS

Verify V1

{
  "api_key": "your_key",
  "api_secret": "your_secret",
  "number": "15555551234",
  "brand": "YourBrand",
  "workflow_id": 4
}

Verify V2

{
  "brand": "YourBrand",
  "workflow": [
    {"channel": "sms", "to": "15555551234"},
    {"channel": "sms", "to": "15555551234"}
  ]
}

Arbeitsablauf 5

Muster: SMS → TTS

Verify V1

{
  "api_key": "your_key",
  "api_secret": "your_secret",
  "number": "15555551234",
  "brand": "YourBrand",
  "workflow_id": 5
}

Verify V2

{
  "brand": "YourBrand",
  "workflow": [
    {"channel": "sms", "to": "15555551234"},
    {"channel": "voice", "to": "15555551234"}
  ]
}

Arbeitsablauf 6

Muster: SMS

Verify V1

{
  "api_key": "your_key",
  "api_secret": "your_secret",
  "number": "15555551234",
  "brand": "YourBrand",
  "workflow_id": 6
}

Verify V2

{
  "brand": "YourBrand",
  "workflow": [
    {"channel": "sms", "to": "15555551234"}
  ]
}

Arbeitsablauf 7

Muster: TTS

Verify V1

{
  "api_key": "your_key",
  "api_secret": "your_secret",
  "number": "15555551234",
  "brand": "YourBrand",
  "workflow_id": 7
}

Verify V2

{
  "brand": "YourBrand",
  "workflow": [
    {"channel": "voice", "to": "15555551234"}
  ]
}