){kind=small}
Intégrer RCS dans vos processus d'authentification
Temps de lecture : 6 minutes
Les services de communication riches (RCS) est la prochaine évolution des SMS avec des fonctionnalités modernes telles que le marquage vérifié, les accusés de lecture et la livraison via les données mobiles ou le Wi-Fi. Comme de plus en plus d'appareils mobiles et d'opérateurs prennent en charge RCS par défaut, vos utilisateurs s'attendent de plus en plus à des interactions sécurisées et transparentes directement dans leur application de messagerie.
Pour les entreprises, cela ouvre une opportunité puissante : permettre l'authentification à deux facteurs (2FA) directement à travers RCS.
Dans ce tutoriel, vous apprendrez comment intégrer RCS dans vos flux de travail d'authentification en utilisant l Verify API de Vonage. Vous configurerez également un chemin de repli, de sorte que si RCS n'est pas pris en charge sur l'appareil ou le réseau de l'utilisateur, la demande de vérification se repliera automatiquement sur un autre canal comme le SMS.
npm et Node installés.
Un téléphone avec des fonctionnalités RCS.
Vonage API Account To complete this tutorial, you will need a Vonage API account. If you don’t have one already, you can sign up today and start building with free credit. Once you have an account, you can find your API Key and API Secret at the top of the Vonage API Dashboard.
RCS est une amélioration du canal SMS, qui permet de délivrer des messages par Wi-Fi ou par données mobiles aux applications de messagerie par défaut sur Android et iPhone. Il prend également en charge la validation de la marque et offre une faible latence dans la livraison. Pour utiliser le canal RCSun RCS Agent ou Sender ID est nécessaire.
A flux de travail Verify est une séquence d'étapes créées pour authentifier l'identité d'un utilisateur. Il peut s'agir de l'envoi d'un SMS ou d'un message électronique contenant un code de mot de passe à usage unique qui peut être utilisé pour confirmer l'identité de l'utilisateur.
Vous pouvez créer un flux de travail de vérification qui utilise d'abord un canal préféré, puis qui passe automatiquement à un autre canal si la première tentative n'aboutit pas. Vous disposez d'une liste de canaux disponibles que vous pouvez également envoyer, notamment les SMS, l'authentification silencieuse, l'email et WhatsApp.
Configurons un flux de travail Verify qui prend le canal RCS comme canal par défaut. Si le message n'est pas converti avec succès, le canal suivant dans la liste sera utilisé. Nous utiliserons le SMS comme second canal de secours, car il est omniprésent et largement disponible.
Assurez-vous de vous inscrire ou de vous connecter à un compte API de Vonage pour avoir accès à l'API.
Ouvrez votre Page des paramètres de l'API pour accéder à votre clé et à votre secret API de Vonage, qui sont tous deux affichés comme indiqué dans la capture d'écran ci-dessous. La clé API se trouve en haut de la page, et pour accéder à votre secret API, veuillez vous référer à la sous-section "Secret du compte".
Remarque : si vous ne vous souvenez plus de votre secret API précédemment créé, cliquez sur "+ Créer un nouveau secret" et sauvegardez-le en toute sécurité.
Pour créer une application, allez à la page Créer une application sur le tableau de bord de Vonage, et définissez un nom pour votre application.
Si vous avez l'intention d'utiliser une API qui utilise des Webhooks, vous aurez besoin d'une clé privée. Cliquez sur "Générer une clé publique et privée", votre téléchargement devrait démarrer automatiquement. Conservez-la en lieu sûr ; cette clé ne peut pas être retéléchargée si elle est perdue. Elle suivra la convention de nommage suivante private_<votre identifiant d'application>.key. Cette clé peut maintenant être utilisée pour authentifier les appels à l'API. Remarque : votre clé ne fonctionnera pas tant que votre application n'aura pas été sauvegardée.
Choisissez les fonctionnalités dont vous avez besoin (par exemple, Voice, Messages, RTC, etc.) et fournissez les webhooks requis (par exemple, URL d'événement, URL de réponse ou URL de message entrant). Ces éléments seront décrits dans le tutoriel.
Pour sauvegarder et déployer, cliquez sur "Générer une nouvelle application" pour finaliser la configuration. Votre application est maintenant prête à être utilisée avec les API de Vonage.
Créez un nouveau répertoire pour votre projet, initialisez un nouveau projet Node et installez les dépendances.
mkdir blog-verify_rcs-node-auth-workflows
cd blog-verify_rcs-node-auth-workflows
npm init -y
npm install @vonage/server-sdk @vonage/verify2
Créez un fichier .env, et nous ajouterons quelques variables d'environnement à ce fichier. Je vais passer en revue chacune d'entre elles en expliquant à quoi elles servent et où les trouver.
VERIFY_BRAND_NAME: Nom que les utilisateurs verront lors de la vérification.VONAGE_APPLICATION_PRIVATE_KEY_PATH: Chemin d'accès au fichier de votre clé privée.VONAGE_APPLICATION_ID: Votre ID d'application Vonage.VERIFY_NUMBER: Numéro de téléphone de test pour la réception de RCS/SMS.RCS_SENDER_ID: ID de l'expéditeur pour RCS, qui se trouve sous l'onglet "Lier des comptes externes".
Créez un fichier JavaScript, j'appellerai le mien index.jset initialisez vos dépendances :
// index.js
require("dotenv").config();
const { Vonage } = require("@vonage/server-sdk");
const { Channels } = require("@vonage/verify2");
const vonage = new Vonage({
applicationId: process.env.VONAGE_APPLICATION_ID,
privateKey: process.env.VONAGE_APPLICATION_PRIVATE_KEY_PATH,
});Nous utiliserons ensuite vonage.verify2.newRequest du SDK de Vonage Verify V2 SDK pour Node.jspour ajouter le canal RCS (première tentative) et SMS (repli), respectivement.
// index.js
vonage.verify2
.newRequest({
brand: process.env.VERIFY_BRAND_NAME,
workflow: [
{
channel: Channels.RCS,
to: process.env.VERIFY_NUMBER,
from: process.env.RCS_SENDER_ID,
},
{
channel: Channels.SMS,
to: process.env.VERIFY_NUMBER,
},
],
})
.then(({ requestId }) => console.log(requestId))
.catch((err) => console.error(err));
Exécutez la commande node suivie du nom de votre fichier JavaScript. Ce faisant, un message sera envoyé au numéro que vous avez spécifié dans la variable d'environnement VERIFY_NUMBER. Il tentera d'abord de vous joindre via le RCS ; si cela n'est pas possible, un message SMS sera envoyé en guise d'alternative.
node index.jsNote : Si vous recevez un rappel de votre webhook indiquant que la demande a été bloquée, il se peut que le réseau cible ait été bloqué par le système anti-fraude de la plateforme. système anti-fraude de la plateforme.
Plus nous pouvons aider nos utilisateurs à réduire la fraude, mieux c'est. L'API Verify de Vonage vous permet de vérifier vos utilisateurs en envoyant des mots de passe à usage unique (OTP) à divers canaux. Le code que j'ai présenté aujourd'hui est similaire au guide sur la façon d'envoyer une demande de vérification en utilisant plusieurs canaux pour le repli; cependant, ce tutoriel se concentre sur les canaux RCS et SMS en JavaScript. Vous trouverez d'autres exemples dans d'autres langages dans la documentation.
C'est terminé ! Dans cet article de blog, vous avez vu comment il est possible d'utiliser le canal RCS dans l'API Verify de Vonage et comment il peut se rabattre sur le canal spécifié suivant dans le cas où RCS n'est pas disponible sur l'appareil.
Vous avez une question ou souhaitez partager ce que vous construisez ?
Rejoignez la conversation sur le Communauté Vonage Slack
S'abonner à la Bulletin d'information du développeur
Suivez-nous sur X (anciennement Twitter) pour les mises à jour
Regardez les tutoriels sur notre chaîne YouTube
Connectez-vous avec nous sur la page Vonage Developer sur LinkedIn
Restez connecté et tenez-vous au courant des dernières nouvelles, astuces et événements concernant les développeurs.
Améliorez votre authentification multifactorielle avec les API de Vonage et Firebase.
Authentification de groupes de confiance par SMS et Express.
Améliorez votre authentification multifactorielle avec les API Verify et SIM Swap.