Verificar el flujo de trabajo

Un flujo de trabajo define la secuencia de acciones que Vonage utiliza para llegar al usuario final que deseas verificar con un código PIN. Puedes personalizar tu propio flujo de trabajo especificando qué canales usar y en qué orden, lo que permite enviar mensajes de verificación a múltiples números de teléfono, direcciones de email y más.

El flujo de trabajo se configura utilizando una matriz en su solicitud de verificación:

  • Se utiliza primero el primer canal de la lista;
  • Si el mensaje no se convierte con éxito, se utilizará el siguiente canal de la lista.

En el ejemplo siguiente, se intentaría primero con SMS. Si no se consigue, se utilizará la voz.

curl -X POST "https://api.nexmo.com/v2/verify" \
    -H "Authorization: Bearer $JWT" \
    -H 'Content-Type: application/json' \
    -d $'{
        "brand": "TestVerify",
        "locale": "es-es",
        "code_length": 4,
        "channel_timeout": 300,
        "workflow": [
        {
            "channel": "sms",
            "to": "'$PHONE_NUMBER'"
        },
        {
            "channel": "voice",
            "to": "'$PHONE_NUMBER'"
        }
    ]
}'
Parámetro Requerido Tipo Descripción
brand Cadena El nombre de su empresa o servicio, mostrado al usuario en el mensaje de verificación (Your Brand en este ejemplo)
locale No Cadena Especifica el idioma del mensaje 2FA. Debe seguir ISO 639-1 (por ejemplo es-es para el español). Véase el localización guía.
channel_timeout No Entero Especifique el tiempo de espera (en segundos) para que el código de verificación sea entregado e introducido por el usuario para completar la verificación antes de intentar el siguiente canal. Valor máximo: 900 segundos.
code_length No Entero Especifica la longitud del código de verificación, que puede estar entre 4 y 10 dígitos.
workflow Matriz Define la secuencia de canales para entregar la OTP (por ejemplo, SMS, voz).
workflow.channel Cadena El canal de distribución que se utilizará (sms y voice en el ejemplo).
workflow.to Cadena El número de teléfono al que enviar la OTP, en formato E.164 (p. ej, +44111223344).

Compruebe el Especificación API para obtener una lista completa de los parámetros disponibles y descripciones detalladas.

Canales admitidos

Verify admite varios canales para proporcionar contraseñas de un solo uso (OTP) en función de las preferencias del usuario y la conectividad regional. A continuación se ofrece una descripción general de cada canal compatible:

Autenticación silenciosa

Autenticación silenciosa le permite verificar a los usuarios finales sin necesidad de que introduzcan manualmente una OTP. Funciona aprovechando los datos de la red móvil en segundo plano, lo que mejora la experiencia del usuario. Es ideal para reducir los abandonos durante los flujos de registro o inicio de sesión.

Es importante tener en cuenta que si desea utilizar el canal de autenticación silenciosa, debe ser el primer flujo de trabajo.

RCS

Como mejora del canal SMS, RCS permite enviar mensajes a través de Wi-Fi o datos móviles a aplicaciones de mensajería predeterminadas en Android y iPhone.

RCS destaca como alternativa superior a los SMS por su compatibilidad con la validación de marcas y su baja latencia de entrega. Para utilizar el canal RCS, un Agente RCS o ID del remitente es necesario.

Actualmente, RCS está disponible en un número limitado de países y en dispositivos compatibles, con planes de expansión en el futuro.

Para utilizar RCS como canal de comunicación, se requiere un agente registrado. Mientras que su propio registro de agente está en curso, puede hacer uso de la Agente Verify-RCS predeterminado de Vonage. Tenga en cuenta lo siguiente:

  • El agente predeterminado sólo está disponible en determinados países y redes. Para obtener más información sobre la disponibilidad, póngase en contacto con su gestor de Account o con el equipo de asistencia.
  • Con este agente por defecto, los mensajes RCS pueden ser enviados sin especificar un agente o campo "from".
  • Si el país o la red de destino son compatibles, los usuarios finales recibirán mensajes del nombre de agente "Vonage Verify".

SMS

El SMS es el canal más popular y adoptado para la autenticación de dos factores (2FA).

Ofrece un amplio alcance, ya que casi todo el mundo puede recibir mensajes de texto, y la incorporación es fluida. De hecho, Google descubrió que la 2FA por SMS ayudaba a bloquear:

  • 100% de bots automatizados
  • 96% de los ataques masivos de phishing
  • 76% de los ataques selectivos

Debido a su fiabilidad y ubicuidad, el SMS suele ser el primer canal que se intenta utilizar en un flujo de trabajo de Verify.

WhatsApp

WhatsApp es un gran canal para la autenticación de dos factores gracias a su popularidad mundial y a la posibilidad de enviar mensajes a través de WiFi, lo que lo hace especialmente valioso en zonas con cobertura móvil limitada.

Añadir WhatsApp como canal secundario puede mejorar significativamente sus tasas de conversión de verificación general.

Para utilizar Verify API con WhatsApp debe tener su propia WhatsApp Business Account (WABA). Para crear una WABA, vaya a la sección Canales sociales del panel de control para desarrolladores y siga las instrucciones que aparecen en WhatsApp.

Si un usuario no tiene WhatsApp instalado, Verify puede detectarlo automáticamente y recurrir a otro canal.

Para las cuentas no gestionadas, póngase en contacto con Ventas para configurar Verify de modo que utilice la cuenta de WhatsApp Business de su empresa. Para las cuentas gestionadas, póngase en contacto con su gestor de cuenta.

Modos de verificación de WhatsApp

Verify v2 admite dos experiencias de verificación de WhatsApp:

  • OTP (por defecto): envía un código de un solo uso a WhatsApp para que el usuario lo introduzca.
  • Toque cero (Android): una experiencia de verificación más fluida para las aplicaciones de Android. Habilítelo configurando mode a zero_tap al utilizar channel = whatsapp.

En mode es opcional. Si no se especifica, el valor por defecto es otp_code.

Nota: Toque cero para WhatsApp está disponible a través de Verify v2 para dispositivos Android. Como requisito previo, su WABA debe estar aprovisionada en Verify. Para iniciar el aprovisionamiento, póngase en contacto con el servicio de asistencia o con el administrador de su Account y facilite su waba_idjunto con la correspondiente package_name y signature_hash para ese WABA.

Voz

La verificación por voz es un poderoso apoyo a los SMS, especialmente en regiones donde:

  • El envío de SMS no es fiable.
  • Las normativas locales imponen restricciones o exigen un registro previo para el tráfico de SMS.

Con las llamadas de voz, la OTP se entrega a través de una llamada telefónica automatizada, lo que garantiza que los usuarios de regiones menos accesibles puedan completar su proceso de verificación de forma fiable.

Correo electrónico

El correo electrónico también puede utilizarse para enviar OTP, lo que lo convierte en una buena alternativa a los canales móviles.

Es especialmente útil:

  • Durante los periodos de congestión de la red.
  • Para usuarios que prefieren recibir las verificaciones a través de su cuenta de correo electrónico.

Nuestra solución de correo electrónico admite el registro de dominios. Si tiene previsto ampliar la verificación del correo electrónico a grandes volúmenes con Verify y es un cliente no gestionado, póngase en contacto con Ventas para configurar correctamente su Account. Para las cuentas gestionadas, póngase en contacto con su gestor de cuenta.