Introduction

L'authentification progressive est une méthode adaptative d'authentification d'un utilisateur. Vous donnez un accès de base à votre application avec un ensemble d'informations d'identification afin que l'utilisateur puisse commencer à utiliser votre service avec le moins de friction possible. Mais lorsque l'utilisateur tente de faire quelque chose qui présente un risque, vous lui demandez d'autres informations d'identification. Ces identifiants supplémentaires permettent de s'assurer que l'utilisateur est autorisé à le faire.

Vous avez peut-être vu ce type d'authentification utilisé dans les services bancaires en ligne. Vous vous connectez à votre application bancaire avec une série d'identifiants, mais lorsque vous essayez d'effectuer un paiement ou un transfert d'argent, il vous est souvent demandé de fournir une preuve supplémentaire que vous êtes le titulaire du compte, comme un mot de passe à usage unique envoyé par SMS ou une information mémorable que vous êtes le seul à pouvoir raisonnablement connaître.

Ce tutoriel vous montre comment utiliser Node.js et l'API Verify pour ajouter cette couche de sécurité supplémentaire à vos Applications. Vous construirez une application qui simule un utilisateur essayant d'accéder aux paramètres de son Account et se voyant demander de se vérifier avant d'être autorisé à le faire.