Autenticación silenciosa
Introducción
La Autenticación Silenciosa utiliza el Módulo de Identidad del Suscriptor (SIM) de un teléfono móvil para verificar la identidad de un usuario, sin que éste tenga que intervenir. Comprueba el número de teléfono del usuario con los registros de su operador para confirmar que está activo y es legítimo.
Una vez verificada una solicitud, puede autenticar continuamente al usuario hasta que la solicitud caduque o sea cancelada por el usuario.
Ventajas
- Mínima intervención del usuario - La autenticación silenciosa es muy fácil de usar; una vez que el usuario ha introducido sus credenciales, el proceso de autenticación se realiza en segundo plano. No hay que introducir códigos OTP, lo que hace que el proceso sea lo menos traumático posible.
- No phishing - Al trasladar la autenticación directamente entre el operador y el dispositivo móvil, se elimina la amenaza del phishing a través de SMS.
Requisitos
- El usuario debe poseer un dispositivo móvil - La autenticación silenciosa necesita que el usuario se autentique desde un dispositivo móvil.
- Se requiere una conexión de red celular - La autenticación silenciosa se basa en una respuesta GSM verificada del dispositivo para demostrar sus credenciales, que no se envía si el usuario está conectado a Wi-Fi. Por lo tanto, el usuario debe activar la solicitud de autenticación utilizando datos celulares. Puede utilizar nuestro bibliotecas móviles para ayudar a forzar una conexión móvil.
Consejo: Para obtener la mejor experiencia de usuario, compruebe que el dispositivo tiene una conexión de datos móviles activa antes de iniciar la autenticación silenciosa. Si los datos móviles no están disponibles, no inicie la autenticación silenciosa y pase directamente al siguiente flujo de trabajo/canal. Para obtener más información, consulte Autenticación silenciosa - Buenas prácticas.
Anular WiFi para autenticación silenciosa
Vonage proporciona dos bibliotecas que puedes usar en tus aplicaciones para ayudarte a realizar una solicitud HTTP a través de una red celular, incluso cuando estás en WiFi. Están disponibles a través de GitHub:
Haga clic en cada plataforma para obtener más detalles, incluidas instrucciones de instalación, información sobre compatibilidad y ejemplos de uso.
Aplicación
La autenticación silenciosa puede funcionar tanto de forma sincrónica y de forma asíncrona (mediante webhooks).
Comprobación de cobertura
Verify Silent Authentication es compatible con mecanismos de validación de cobertura síncronos y asíncronos, controlados por el comando coverage_check parámetro.
Validación sincrónica (por defecto)
coverage_check=true sigue a síncrono y desencadena una búsqueda de cobertura de red en tiempo real:
- Si la red de destino es compatible, Verify también verifica que tu aplicación de Vonage esté correctamente configurada con la autenticación silenciosa habilitada.
- Si se superan todas las comprobaciones, la API devuelve un
check_url. - Si la red de destino no es compatible, la API devuelve un error inmediato. Esto evita flujos de redireccionamiento innecesarios.
- Si la red está técnicamente cubierta pero su Perfil de Solicitud de Red no ha sido aprobado por el operador, la solicitud se rechaza de forma sincrónica con un
412error. Para mejorar las integraciones de las operadoras y reducir los intentos de autenticación fallidos, Registro en la red se está convirtiendo en obligatoria para las solicitudes de autenticación silenciosa en directo.
Validación asíncrona
Con coverage_check=false, Verify sigue un asíncrono flujo:
- La API siempre devuelve un
check_url. Le permite gestionar la validación de la red por su cuenta. - Si la autenticación silenciosa es el único canal y la red no es compatible, la solicitud fallará con un error.
- Si se configura un canal de conmutación por error, Verify puede pasar automáticamente al siguiente canal.
- Si no se ha aprobado un perfil de aplicación de red, el error se envía de forma asíncrona mediante una devolución de llamada. Para mejorar las integraciones del operador y reducir los intentos de autenticación fallidos, Registro en la red se está convirtiendo en obligatoria para las solicitudes de autenticación silenciosa en directo.
Comportamiento de conmutación por error y visibilidad de errores
Si se ha configurado un canal de conmutación por error, Verify devuelve una respuesta satisfactoria a la solicitud inicial de la API (incluido un request_id) independientemente del soporte del Proveedor de Servicios de Comunicación (CSP) o del estado del Registro de Red. Si la autenticación silenciosa falla posteriormente, Verify cambia al siguiente canal y se lo notifica mediante una devolución de llamada. Dado que la respuesta inicial es correcta, no se puede determinar el motivo exacto del fallo a partir de esa respuesta (por ejemplo, si no había cobertura o si el CSP no era compatible). Si no se implementan las devoluciones de llamada, la condición de red no soportada aparecerá durante el intento de redirección inicial.
Para más información, consulte el Verify Referencia API.
Entornos
Producción
El uso de Verify en producción requiere el registro de su aplicación mediante la función Registro de red. El servicio de registro de funciones de red de Vonage automatiza el proceso de registro a través de una interfaz de panel común y envía la información a los operadores para su aprobación.
Sin producción
El acceso a los entornos de no producción se realiza a través de la aplicación Zona de juegos del registro de redque admite todos los países en los que está disponible la autenticación silenciosa. Para ver la lista completa de países compatibles, consulte Disponibilidad.
Uso de la autenticación silenciosa en Alemania
Cuando utilice la autenticación silenciosa en Alemania, deberá incluir en su aplicación un texto específico para obtener el consentimiento del usuario antes de cualquier comparación o procesamiento de IP:
Inglés
Al hacer clic en [Botón], da su consentimiento para que su número de teléfono móvil sea transmitido a su operador de telefonía móvil para su comparación. Además, consiente que su operador de telefonía móvil verifique su dispositivo con su dirección IP.
Para más información sobre la protección de datos aquí.
Alemán
Al hacer clic en [Botón], se le informará de que su número de teléfono móvil ha sido enviado a su operador de telefonía móvil para realizar una consulta. einen Abgleich übermittelt wird. Además, queda entendido que su operador de telefonía móvil y su aparato con su dirección IP.
Entsprechende Datenschutzhinweise finden Sie hier.
Disponibilidad
La autenticación silenciosa está disponible actualmente en los territorios indicados en la tabla.
En Habilitación La columna identifica las redes a las que los clientes no pueden acceder fácilmente a través del Registro de red. Por favor, contacta con ventas de Vonage para obtener orientación sobre el registro de estas redes.
| País | Código de país | Nombre de la red | Habilitación |
|---|---|---|---|
| Albania | AL | Vodafone | Contacto de ventas |
| Alemania | DE | Deutsche Telekom (DT) | |
| Alemania | DE | Vodafone | |
| Alemania | DE | Telefónica | |
| España | ES | Movistar | |
| España | ES | Naranja | |
| España | ES | Vodafone | |
| Francia | FR | Naranja | |
| Francia | FR | SFR | |
| Francia | FR | Bouygues Telecom | |
| Gran Bretaña | GB | O2 | |
| Gran Bretaña | GB | Vodafone | |
| Gran Bretaña | GB | 3 | |
| Gran Bretaña | GB | EE | |
| Grecia | GR | Vodafone | Contacto de ventas |
| Hungría | HU | Vodafone | Contacto de ventas |
| Irlanda | IE | Vodafone | Contacto de ventas |
| Italia | IT | Viento Tre | |
| Países Bajos | NL | Vodafone | |
| Países Bajos | NL | KPN | |
| Países Bajos | NL | T-mobile | |
| Portugal | PT | Vodafone | Contacto de ventas |
| Rumanía | RO | Vodafone | Contacto de ventas |
| Estados Unidos de América | US | Verizon | |
| Estados Unidos de América | US | T-Mobile | |
| Estados Unidos de América | US | AT&T |