Node.js

Utiliser le Client SDK de Vonage

Il est temps de compléter correctement l'authentification silencieuse en demandant à l'application Android d'appeler la fonction check_url en utilisant le réseau mobile, puis en envoyant le résultat code vers le backend via /check-code.

Plutôt que d'utiliser OkHttp pour appeler check_urlNous utiliserons le Client SDK de Vonage parce que l'authentification silencieuse dépend du contexte du réseau mobile (routage de l'opérateur, identité SIM/réseau) et que la demande peut passer par le Wi-Fi, ce qui va à l'encontre de l'objectif de l'authentification silencieuse.

Le Client SDK de Vonage existe pour résoudre exactement ce problème :

  • Il peut forcer la demande à passer par les données cellulaires (ou utiliser la bonne route réseau).
  • Il gère les redirections et les détails de la demande de la manière attendue par Silent Auth
  • Il vous donne une réponse structurée qui vous permet d'extraire les éléments suivants code proprement

Dans cette section, nous construisons ce qui suit :

  1. Si check_url existe, appelez-le à partir du téléphone en utilisant le Vonage Client SDK.
  2. Extrait code de la réponse.
  3. Envoyer { request_id, code } vers le backend via /check-code.
  4. En cas d'échec de l'authentification silencieuse, il faut revenir au SMS :
    • appel /next (meilleur effort, donc nous n'attendons pas ~20 secondes).
    • afficher l'interface utilisateur du code SMS.

Ajouter la dépendance du Client SDK de Vonage

Ajouter la dépendance au projet en cours. Ouvrez votre build.gradle.kts et ajouter :

Après l'avoir ajouté, synchronisez Gradle.

Initialiser le SDK

Initialiser le SDK une fois dans MainActivity.onCreate():

Il s'agit d'une opération sûre à effectuer au démarrage et qui permet d'éviter les oublis ultérieurs.

Mettre en œuvre checkSilentAuth(checkUrl) Utiliser le SDK

Ajoutez cette fonction à votre MainActivity.kt.. Il effectue une requête GET cellulaire à check_urlsuit les redirections, et extrait code de la réponse JSON.

La méthode renvoie un code que votre backend peut valider avec POST /check-code.

Mise à jour du flux "Démarrer la vérification" pour tenter l'authentification silencieuse

Remplacez maintenant la logique "toujours forcer le repli par SMS" de la section précédente par :

  • Essayez l'authentification silencieuse si check_url est présent
  • En cas d'échec, déclencher /next (best-effort) et afficher l'interface utilisateur SMS

Sur le plan conceptuel :

  1. POST /verification(request_id, check_url?)

  2. Si check_url existent :

    • code = checkSilentAuth(check_url)
    • POST /check-code avec (request_id, code)

  3. En cas d'échec :

    • appel POST /next (optimisation UX optionnelle)
    • afficher l'interface utilisateur SMS

Voici la partie principale que vous devez utiliser dans votre bouton Compose onClick (à l'intérieur d'une coroutine) :

Verify and Silent Auth Tutorial

Premiers pas avec l'authentification silencieuse

L'authentification silencieuse est assez difficile à comprendre. Ce tutoriel vous montre comment construire une intégration à partir de zéro avec Nodejs et Kotlin.

Disponible sur :
Node.js
Étapes
1
Introduction
2
Prérequis pour le backend
3
Mise en place de l'environnement
4
Configurer vos informations d'identification Vonage
5
Ajouter l'API Verify de Vonage au backend
6
Tester le backend
7
Conditions préalables pour l'application mobile
8
Mise en place de l'environnement
9
Créer une application Android de base
10
Connexion avec le backend
11
Utiliser le Client SDK de Vonage
12
Mise en place de l'environnement de test
13
Tester la mise en œuvre