Node.js

Tester la mise en œuvre

L'authentification silencieuse est mieux validée sur un appareil réel avec une carte SIM et des données mobiles. Veuillez tenir compte des considérations suivantes :

  • L'émulateur ne peut souvent pas fournir le contexte de l'opérateur/du réseau dont Silent Authentication a besoin.
  • Si vous testez sur un émulateur, attendez-vous à un retour fréquent au SMS.
  • L'authentification silencieuse nécessite généralement des données mobiles. Si vous ne disposez que d'une connexion Wi-Fi, l'authentification peut échouer (c'est précisément la raison pour laquelle nous mettons en place une solution de repli immédiate).
  • Même sur des appareils réels, l'authentification silencieuse peut ne pas être disponible pour tous les numéros/opérateurs. Votre application doit considérer le retour au SMS comme normal et non comme exceptionnel.

Ce qu'il faut vérifier lors du test du projet

Dans l'In-App Messaging, vérifiez que le message d'état indique :

  • Verify via Silent Authentication (authentification silencieuse)
  • Ou Verify par SMS

Vérifiez les journaux du backend :

  • Confirmer que le /verification et /check-code sont appelés.
  • Désactivez les données de votre appareil et vérifiez si /next est appelé (retour forcé).
  • Vérifier le /callback événements.

À la fin du test, vous devriez être en mesure de confirmer :

  • Le backend peut créer des demandes de vérification
  • L'application Android peut :
    • commencer la vérification
    • gérer l'authentification silencieuse lorsqu'elle est disponible
    • revenir proprement au SMS en cas de besoin
  • Les utilisateurs peuvent procéder à la vérification sans comprendre ce qu'est l'authentification silencieuse.

Problèmes courants et comment les résoudre

Chargement de l'application bloqué

  • Backend inaccessible
  • Mauvaise URL du backend
  • Disparu android.permission.INTERNET

L'authentification silencieuse ne fonctionne jamais

  • Test sur un émulateur. Veillez à utiliser un appareil réel
  • Appareil en Wi-Fi uniquement
  • L'opérateur ne prend pas en charge l'authentification silencieuse

Le SMS n'arrive jamais

  • Format téléphonique incorrect (doit être E.164)
  • Le repli forcé n'est pas appelé
  • Limites de taux ou tentatives précédentes encore actives

/next Échecs

  • Ce n'est pas fatal. Dans le pire des cas, votre application attend le délai d'attente (20 secondes par défaut).
  • Verify continue et finira par retomber automatiquement
  • L'application devrait toujours afficher la saisie de SMS

Quelle est la prochaine étape ?

Vous disposez maintenant d'un flux 2FA complet et testable avec authentification silencieuse et retour au SMS. Nous pouvons élever notre conception au niveau supérieur :

  • stockage persistant (Redis/Postgres)
  • limitation des taux et prévention des abus
  • polling ou mise à jour en temps réel de l'état de la situation
  • déploiement de la production

Premiers pas avec l'authentification silencieuse

L'authentification silencieuse est assez difficile à comprendre. Ce tutoriel vous montre comment construire une intégration à partir de zéro avec Nodejs et Kotlin.

Disponible sur :
Node.js
Étapes
1
Introduction
2
Prérequis pour le backend
3
Mise en place de l'environnement
4
Configurer vos informations d'identification Vonage
5
Ajouter l'API Verify de Vonage au backend
6
Tester le backend
7
Conditions préalables pour l'application mobile
8
Mise en place de l'environnement
9
Créer une application Android de base
10
Connexion avec le backend
11
Utiliser le Client SDK de Vonage
12
Mise en place de l'environnement de test
13
Tester la mise en œuvre