Autenticación silenciosa avanzada - Implementación asíncrona [Alpha]

Nota: La Autenticación Silenciosa Avanzada está actualmente en fase alfa. La incorporación de suministros en vivo está en curso, lo que significa que aún no es posible realizar pruebas de extremo a extremo. La recuperación de tokens desde el dispositivo no funcionará hasta que su operador sea compatible. En esta fase, toda la documentación de la Autenticación Silenciosa Avanzada sirve principalmente como recurso informativo. Puede utilizar la Operador virtual para fines de desarrollo y pruebas.

Esta guía explica cómo implementar la autenticación silenciosa avanzada en Android usando la API Verify de Vonage. Para obtener más información sobre la autenticación silenciosa avanzada, consulta la guía conceptual en Autenticación silenciosa avanzada.

Actualmente, la autenticación silenciosa avanzada solo es compatible con Android, mientras que la compatibilidad con iOS está prevista para una futura versión. Para la implementación en navegadores web, consulte la guía en Autenticación silenciosa avanzada para navegadores webque cubre el flujo escritorio/portátil (código QR + proximidad Bluetooth) y toma nota de la variante navegador móvil.

Actualmente, la Autenticación silenciosa avanzada sólo admite una implementación asíncrona. Debe configurar puntos finales de webhook para recibir los resultados de la autenticación. El soporte para la implementación sincrónica está previsto para una futura versión.

Carrier / Entitlement ServerVonage SDKVerifyApp BEMobile DeviceCarrier / Entitlement ServerVonage SDKVerifyApp BEMobile Devicealt[Option A: customer uses Vonage SDK][Option B: customer fetches token directly (Android Credential Manager)]Fail over to next channel with sync response and event callbackalt[Alternative: Auth result is error or match=false]Send verify request (mode=advanced)Send auth data (via callback)Send auth dataFetch tokenReturn tokenFetch token (Android Credential Manager API)Return tokenSend tokenPOST /v2/verify/:request_id (token)HTTP 200 (status: completed)Event callback (results)

Requisitos previos

Crear una aplicación

Para empezar, vaya a la página panel de control para desarrolladores para crear su aplicación:

  • Asegúrese de que Verify está activado en "Capacidades".
  • Configure la URL de estado para recibir eventos de devolución de llamada.
  • Generar un JWT utilizando el ID de aplicación y la clave privada de la aplicación.

Iniciar una solicitud de verificación

Para iniciar el proceso de verificación avanzada de autenticación silenciosa, añada el campo mode al flujo de trabajo en su solicitud de Verify.

El siguiente ejemplo ilustra la estructura de la solicitud. Para una implementación ejecutable completa, consulte la página Verifique las especificaciones de la API.

{
   "client_ref": "myPersonalRef",
   "brand": "ACME",
   "workflow": [
      {
         "channel": "silent_auth",
         "to": "'$VERIFY_NUMBER'",
         "mode": "advanced"
      },
      {
         "channel": "sms",
         "to": "'$VERIFY_NUMBER'"
      }
   ]
}

Nota: Si utiliza varios canales, la Autenticación silenciosa avanzada debe ser el primer canal del flujo de trabajo. Actualmente, solo puede existir un único canal de Autenticación silenciosa dentro de un flujo de trabajo.

Si falla la verificación avanzada de autenticación silenciosa, como en casos de falta de cobertura de red, Vonage Verify cambiará automáticamente a canales de respaldo. si está definido en el flujo de trabajoincluyendo SMS o llamada de voz.

Obtener la ficha TS.43

Puede obtener el token de autenticación TS.43 de la SIM de dos maneras:

Cómo usar Vonage Client SDK para Android

Puede utilizar nuestro Client SDK para Android para obtener el token de autenticación TS.43 de la SIM, o implementar directamente el flujo desafío-respuesta utilizando la API de telefonía.

Uso directo de la API del gestor de credenciales de Android

  1. El backend de su aplicación crea una solicitud OpenID4VP con DCQL para TS.43 (nonce, JWT agregador, sugerencias).
  2. A continuación, la aplicación envía una solicitud a la API del gestor de credenciales de Android. En esta fase, el usuario da su consentimiento a través de la IU del sistema.
  3. Android Telephony genera una credencial TS.43 SD-JWT cifrada desde el servidor de asignación de derechos del operador utilizando la SIM.

Comprobar el token

El siguiente ejemplo ilustra la estructura de la solicitud:

{
   "token": "$TOKEN"
}

Nota: El parámetro de token es mutuamente excluyente con el parámetro de código y sólo se aplica a la Autenticación Silenciosa Avanzada.

Para completar el proceso de verificación, envíe el token al /v2/verify/:request_id punto final. Véase el Verifique las especificaciones de la API para más detalles sobre solicitudes y respuestas.

Pruebas con el operador virtual

Nota: La Operadora Virtual sólo admite llamadas a la API de backend. No simula el flujo completo de intercambio de tokens de extremo a extremo con el dispositivo.

Durante la integración, utilice números +990 para garantizar respuestas deterministas de la Operadora Virtual: los números pares indican éxito, mientras que los impares indican fallo. De este modo se comprobará con seguridad la devolución de llamada y la gestión de errores. Para más información, consulte la página Operador virtual guía.

Lecturas complementarias