Authentification silencieuse avancée - Mise en œuvre asynchrone [Alpha]

Note: Silent Authentication Advanced est actuellement en phase alpha. L'intégration de l'offre en direct est en cours, ce qui signifie que les tests de bout en bout ne sont pas encore possibles. La récupération de jetons à partir de l'appareil ne fonctionnera pas tant que votre opérateur ne sera pas pris en charge. A ce stade, toute la documentation de Silent Authentication Advanced sert principalement de ressources d'information. Vous pouvez utiliser la documentation Opérateur virtuel à des fins de développement et de test.

Ce guide explique comment mettre en œuvre l'authentification silencieuse avancée sur Android à l'aide de l'API Verify de Vonage. Pour plus d'informations sur l'authentification silencieuse avancée, reportez-vous au guide conceptuel sur l'authentification silencieuse avancée. Authentification silencieuse avancée.

Silent Authentication Advanced n'est actuellement supporté que sur Android, la prise en charge d'iOS étant prévue pour une prochaine version. Pour la mise en œuvre dans un navigateur web, veuillez vous référer au guide sur l'authentification silencieuse avancée. Authentification silencieuse avancée pour les navigateurs webqui couvre le flux bureau/ordinateur portable (code QR + proximité Bluetooth) et note la variante navigateur mobile.

Silent Authentication Advanced ne prend actuellement en charge qu'une implémentation asynchrone. Vous devez configurer l points de terminaison du webhook pour recevoir les résultats de l'authentification. La prise en charge de la mise en œuvre synchrone est prévue pour une version ultérieure.

Carrier / Entitlement ServerVonage SDKVerifyApp BEMobile DeviceCarrier / Entitlement ServerVonage SDKVerifyApp BEMobile Devicealt[Option A: customer uses Vonage SDK][Option B: customer fetches token directly (Android Credential Manager)]Fail over to next channel with sync response and event callbackalt[Alternative: Auth result is error or match=false]Send verify request (mode=advanced)Send auth data (via callback)Send auth dataFetch tokenReturn tokenFetch token (Android Credential Manager API)Return tokenSend tokenPOST /v2/verify/:request_id (token)HTTP 200 (status: completed)Event callback (results)

Conditions préalables

Créer une application

Pour commencer, rendez-vous sur le site tableau de bord du développeur pour créer votre application :

  • Assurez-vous que l'option Verify est activée sous "Capacités".
  • Configurez l'URL d'état pour qu'elle reçoive les événements de rappel.
  • Générer un JWT en utilisant l'identifiant de l'application et la clé privée de l'application.

Lancer une demande de vérification

Pour lancer le processus de vérification Silent Authentication Advanced, ajoutez le fichier mode au flux de travail dans votre demande de Verify.

L'exemple suivant illustre la structure de la demande. Pour une implémentation complète de l'exécution, se référer à la section Verify API Specs (Vérifier les spécifications de l'API).

{
   "client_ref": "myPersonalRef",
   "brand": "ACME",
   "workflow": [
      {
         "channel": "silent_auth",
         "to": "'$VERIFY_NUMBER'",
         "mode": "advanced"
      },
      {
         "channel": "sms",
         "to": "'$VERIFY_NUMBER'"
      }
   ]
}

Note: Si vous utilisez plusieurs canaux, Silent Authentication Advanced doit être le premier canal listé dans le workflow. Actuellement, il ne peut y avoir qu'un seul canal Silent Authentication dans un flux de travail.

Si la vérification avancée de l'authentification silencieuse échoue, par exemple en cas de manque de couverture réseau, Verify basculera automatiquement sur les canaux de secours s'il est défini dans le flux de travaily compris les SMS ou les appels vocaux.

Récupérer le jeton TS.43

Vous pouvez récupérer le jeton d'authentification TS.43 de la carte SIM de deux manières :

Utilisation du Client SDK de Vonage Client SDK pour Android

Vous pouvez utiliser notre Client SDK Android pour récupérer le jeton d'authentification TS.43 de la carte SIM, ou mettre en œuvre directement le flux défi-réponse à l'aide de l'API de téléphonie.

Utilisation directe de l'API Android Credential Manager

  1. Le backend de votre application crée une requête OpenID4VP avec DCQL pour TS.43 (nonce, agrégateur JWT, indices).
  2. Ensuite, l'application envoie une demande à l'API Android Credential Manager. À ce stade, l'utilisateur donne son consentement via l'interface utilisateur du système.
  3. Android Telephony génère un justificatif d'identité TS.43 SD-JWT crypté à partir du serveur de droits de l'opérateur à l'aide de la carte SIM.

Vérifier le jeton

L'exemple suivant illustre la structure de la demande :

{
   "token": "$TOKEN"
}

Note: Le paramètre "token" est mutuellement exclusif avec le paramètre "code" et ne s'applique qu'à l'authentification silencieuse avancée.

Pour terminer la procédure de vérification, soumettez le jeton à l'autorité compétente. /v2/verify/:request_id . Voir la page Verify API Specs (Vérifier les spécifications de l'API) pour plus de détails sur les demandes et les réponses.

Tests avec l'opérateur virtuel

Note: L'opérateur virtuel ne prend en charge que les appels d'API d'arrière-plan. Il ne simule pas le flux d'échange de jetons de bout en bout avec l'appareil.

Lors de l'intégration, utilisez des numéros +990 pour garantir des réponses déterministes de l'opérateur virtuel : les numéros pairs indiquent un succès, tandis que les numéros impairs indiquent un échec. Cela permettra de tester en toute sécurité la gestion des rappels et des erreurs. Pour plus de détails, voir la page Opérateur virtuel guide.

Pour en savoir plus