Authentification silencieuse
Introduction
L'authentification silencieuse utilise le module d'identité de l'abonné (SIM) d'un téléphone mobile pour vérifier l'identité d'un utilisateur, sans aucune entrée de sa part. Elle compare le numéro de téléphone de l'utilisateur aux données de l'opérateur pour confirmer qu'il est actif et légitime.
Une fois qu'une demande est vérifiée, vous pouvez authentifier l'utilisateur en continu jusqu'à ce que la demande expire ou soit annulée par l'utilisateur.
Avantages
- Une saisie minimale de la part de l'utilisateur - L'authentification silencieuse est très conviviale ; une fois que l'utilisateur a saisi ses informations d'identification, le processus d'authentification se déroule en arrière-plan. Il n'y a pas de code OTP à saisir, ce qui rend le processus aussi simple que possible.
- Pas de phishing - En transférant l'authentification directement entre l'opérateur et l'appareil mobile, la menace de l'hameçonnage par SMS est éliminée.
Exigences
- L'utilisateur doit posséder un appareil mobile - L'authentification silencieuse nécessite que l'utilisateur s'authentifie à partir d'un appareil mobile.
- Une connexion au réseau cellulaire est nécessaire - L'authentification silencieuse repose sur une réponse GSM vérifiée de l'appareil pour prouver ses informations d'identification, qui n'est pas envoyée si l'utilisateur est connecté au Wi-Fi. L'utilisateur doit donc déclencher la demande d'authentification en utilisant des données cellulaires. Vous pouvez utiliser notre bibliothèques mobiles pour aider à forcer une connexion mobile.
Conseil : Pour une expérience utilisateur optimale, pensez à vérifier que l'appareil dispose d'une connexion de données mobiles active avant de lancer l'authentification silencieuse. Si les données mobiles ne sont pas disponibles, ne lancez pas l'authentification silencieuse et passez directement au flux de travail/canal suivant. Pour plus d'informations, voir Authentification silencieuse - Meilleures pratiques.
Contourner le WiFi pour une authentification silencieuse
Vonage fournit deux bibliothèques que vous pouvez utiliser dans vos Applications pour vous aider à effectuer une requête HTTP sur un réseau cellulaire, même lorsque vous êtes en WiFi. Ces bibliothèques sont disponibles sur GitHub :
Cliquez sur chaque plate-forme pour obtenir plus de détails, notamment des instructions d'installation, des informations sur la compatibilité et des exemples d'utilisation.
Mise en œuvre
L'authentification silencieuse peut fonctionner à la fois de manière synchrone et de manière asynchrone (à l'aide de webhooks).
Contrôle de la couverture
L'authentification silencieuse Verify prend en charge les mécanismes de validation de couverture synchrones et asynchrones, contrôlés par l'option coverage_check paramètre.
Validation synchrone (par défaut)
coverage_check=true suit un synchrone et déclenche une recherche de couverture réseau en temps réel :
- Si le réseau de destination est pris en charge, Verify vérifie également que votre application Vonage est correctement configurée avec l'authentification silencieuse activée.
- Si tous les contrôles sont réussis, l'API renvoie un
check_url. - Si le réseau de destination n'est pas pris en charge, l'API renvoie une erreur immédiate. Cela permet d'éviter les flux de redirection inutiles.
- Si le réseau est techniquement couvert mais que votre profil de demande de réseau n'a pas été approuvé par l'opérateur, la demande est rejetée de manière synchrone avec un
412erreur. Pour améliorer l'intégration des transporteurs et réduire le nombre de tentatives d'authentification infructueuses, Enregistrement du réseau devient obligatoire pour les demandes d'authentification silencieuse en direct.
Validation asynchrone
Avec coverage_check=false, Verify suit un asynchrone flux :
- L'API renvoie toujours un
check_url. Il vous permet de gérer la validation du réseau de votre côté. - Si l'authentification silencieuse est le seul canal et que le réseau n'est pas pris en charge, la demande échouera avec une erreur.
- Si un canal de basculement est configuré, Verify peut se rabattre automatiquement sur le canal suivant.
- Si un profil d'application réseau n'a pas été approuvé, l'erreur est transmise de manière asynchrone via un rappel. Pour améliorer l'intégration des transporteurs et réduire les tentatives d'authentification infructueuses, Enregistrement du réseau devient obligatoire pour les demandes d'authentification silencieuse en direct.
Comportement de basculement et visibilité des erreurs
Si un canal de basculement est configuré, Verify renvoie une réponse positive à la demande API initiale (y compris une réponse de request_id), indépendamment de la prise en charge par le fournisseur de services de communication (CSP) ou de l'état du registre du réseau. Si l'authentification silencieuse échoue par la suite, Verify passe au canal suivant et vous en informe par le biais d'un rappel. La réponse initiale étant réussie, vous ne pouvez pas déterminer la raison exacte de l'échec à partir de cette réponse (par exemple, s'il n'y avait pas de couverture ou si le CSP n'était pas pris en charge). Si les rappels ne sont pas mis en œuvre, la condition de réseau non pris en charge apparaîtra lors de la tentative de redirection initiale.
Pour plus d'informations, consultez le site Référence de l'API Verify.
Environnements
Production
L'utilisation de Verify en production nécessite l'enregistrement de votre application à l'aide du fichier Registre du réseau. Le service Network Feature Registration de Vonage automatise le processus d'enregistrement par le biais d'une interface de tableau de bord commune et envoie les informations aux opérateurs pour approbation.
Hors production
L'accès aux environnements de non-production est assuré par l'intermédiaire de l'application Terrain de jeu du registre du réseauqui prend en charge tous les pays où l'authentification silencieuse est disponible. Pour obtenir la liste complète des pays pris en charge, voir Disponibilité.
Utiliser l'authentification silencieuse en Allemagne
Lorsque vous utilisez l'authentification silencieuse en Allemagne, vous devez inclure une formulation spécifique dans votre application afin d'obtenir le consentement de l'utilisateur avant tout rapprochement/traitement d'IP :
Anglais
En cliquant sur le [Bouton], vous acceptez que votre numéro de téléphone mobile soit transmis à votre opérateur de téléphonie mobile à des fins de à des fins de comparaison. En outre, vous consentez à ce que votre opérateur mobile vérifie votre appareil avec votre adresse IP.
De plus amples informations sur la confidentialité des données sont disponibles ici.
Allemand
En cliquant sur [Bouton], vous comprenez que votre numéro de téléphone portable doit être communiqué à votre fournisseur de services mobiles pour pour un relevé. En outre, il est entendu que votre fournisseur de services mobiles et votre appareil avec son adresse IP.
Vous trouverez les règles de protection des données ci-avant. hier.
Disponibilité
L'authentification silencieuse est actuellement disponible dans les territoires énumérés dans le tableau.
Les Mise en œuvre La colonne identifie les réseaux qui ne sont pas facilement accessibles aux clients par l'intermédiaire de la colonne Registre du réseau. S'il vous plaît contacter Vonage Sales pour obtenir des conseils sur l'enregistrement de ces réseaux.
| Pays | Code pays | Nom du réseau | Mise en œuvre |
|---|---|---|---|
| Albanie | AL | Vodafone | Contacter les ventes |
| Allemagne | DE | Deutsche Telekom (DT) | |
| Allemagne | DE | Vodafone | |
| Allemagne | DE | Telefonica | |
| Espagne | ES | Movistar | |
| Espagne | ES | Orange | |
| Espagne | ES | Vodafone | |
| France | FR | Orange | |
| France | FR | SFR | |
| France | FR | Bouygues Telecom | |
| Grande-Bretagne | GB | O2 | |
| Grande-Bretagne | GB | Vodafone | |
| Grande-Bretagne | GB | 3 | |
| Grande-Bretagne | GB | EE | |
| Grèce | GR | Vodafone | Contacter les ventes |
| Hongrie | HU | Vodafone | Contacter les ventes |
| Irlande | IE | Vodafone | Contacter les ventes |
| Italie | IT | Arbre à vent | |
| Pays-Bas | NL | Vodafone | |
| Pays-Bas | NL | KPN | |
| Pays-Bas | NL | T-mobile | |
| Portugal | PT | Vodafone | Contacter les ventes |
| Roumanie | RO | Vodafone | Contacter les ventes |
| États-Unis d'Amérique | US | Verizon | |
| États-Unis d'Amérique | US | T-Mobile | |
| États-Unis d'Amérique | US | AT&T |