Enviar la solicitud de verificación
Ahora que un usuario puede añadir su número de teléfono a su Account, usted puede utilizar ese número para verificarlo cuando se conecte al sitio.
Para utilizar la API Verify, tendrá que añadir la directiva vonage a tu proyecto. También tendrá que configurar la gema vonage para utilizar la clave y el secreto de su API, que cargará desde un archivo .env archivo.
Añada las siguientes líneas al archivo de la aplicación Gemfile:
A continuación, cree un .env en el directorio de rutas de su aplicación y configúrelo con su clave y secreto de API, que encontrará en el archivo Panel de control para desarrolladores:
.env
Añadir un before_action a su ApplicationController que comprueba si el usuario tiene activada la autenticación de dos factores. En caso afirmativo, asegúrate de que se verifica antes de permitirle continuar:
app/controllers/application_controller.rb
Para determinar si el usuario requiere verificación, compruebe si se ha registrado con un número de teléfono y que el campo :verified no se ha establecido la propiedad de sesión:
app/controllers/application_controller.rb
Para iniciar el proceso de verificación, llame al send_verification_request en el Vonage::Client objeto. No es necesario pasar la clave y el secreto de la API porque ya se han inicializado a través de los valores de entorno que configuró en .env:
app/controllers/application_controller.rb
Tenga en cuenta que debe pasar a la solicitud de verificación el nombre de la aplicación web. Esto se utiliza en el mensaje de texto que recibe el usuario para que pueda reconocer de dónde procede.
Si el mensaje se ha enviado correctamente, debe redirigir al usuario a una página en la que pueda introducir el código que ha recibido. Esto lo harás y comprobarás si el código es correcto en el siguiente paso.
Autenticación de dos factores para la seguridad y la prevención del spam
Aprenda a implementar 2fa en sus aplicaciones Ruby