){kind=small}
RCSを認証ワークフローに統合する
所要時間:2 分
リッチ・コミュニケーション・サービス(RCS)は、認証済みブランディング、既読レシート、モバイルデータまたはWi-Fi経由での配信などの最新機能を備えたSMSの次の進化形です。より多くのモバイルデバイスとキャリアがデフォルトでRCSをサポートするようになり、ユーザーはますます、メッセージングアプリ内で直接、安全でシームレスなインタラクションを期待するようになっています。
企業にとっては、RCSを通じて直接二要素認証(2FA)を可能にするという、強力な機会が開かれることになる。
このチュートリアルでは、RCSを認証ワークフローに統合する方法を学びます。 Vonage Verify API.また、フォールバックパスを設定することで、ユーザーのデバイスやネットワークで RCS がサポートされていない場合、認証リクエストは自動的に SMS のような別のチャネルにフォールバックします。
npmとNodeをインストールした。
RCS機能を備えた携帯電話。
Vonage API Account To complete this tutorial, you will need a Vonage API account. If you don’t have one already, you can sign up today and start building with free credit. Once you have an account, you can find your API Key and API Secret at the top of the Vonage API Dashboard.
RCSは、SMSチャネルを強化したもので、AndroidやiPhoneのデフォルトのメッセージングアプリにWi-Fiやモバイルデータを介してメッセージを配信することができる。また、ブランド検証をサポートし、配信の遅延が少ない。RCSチャネルを使用するには RCSチャネルRCSチャンネルを使用するには RCSエージェントまたは送信者IDが必要です。
A 検証ワークフローは、ユーザーの身元を認証するために作成される一連のステップである。これは、SMS または電子メール・メッセージの送信であり、ワンタイムパスワード・コードを含む。
最初に優先チャネルを使用し、最初の試行が失敗した場合に自動的に別のチャネルにフォールバックする認証ワークフローを構築することができます。SMS、Silent Authentication、Eメール、WhatsAppなど、送信可能なチャネルのリストがあります。
では 検証ワークフローを設定してみよう。もしメッセージがうまく変換されなければ、リストの次のチャンネルが使われる。SMSはどこにでもあり、広く利用可能なので、2番目のフォールバック・チャンネルとして使うことにする。
APIにアクセスするには、必ずVonage APIアカウントにサインアップ/サインインしてください。
API設定ページを開くAPI設定ページを開き、Vonage API KeyとSecretにアクセスしてください。両者は以下のスクリーンショットのように表示されます。API Keyはページの上部にあり、API Secretにアクセスするには "Account secret "サブセクションをご参照ください。
注:以前に作成したAPIシークレットを覚えていない場合は、"+ Create new secret "をクリックし、安全に保存してください。
アプリケーションを作成するには アプリケーションの作成ページでアプリケーションの名前を定義します。
Webhooksを使用するAPIを使用する場合は、秘密鍵が必要です。Generate public and private key "をクリックすると、自動的にダウンロードが始まります。この鍵は紛失すると再ダウンロードできません。この鍵は紛失しても再ダウンロードできません。 private_<あなたのアプリID>.key.この鍵はAPIコールの認証に使用できます。 注意:アプリケーションを保存するまで、キーは機能しません。
必要な機能(音声、メッセージ、RTCなど)を選択し、必要なウェブフック(イベントURL、応答URL、受信メッセージURLなど)を提供します。これらはチュートリアルで説明します。
保存してデプロイするには、"Generate new application "をクリックして設定を確定します。これでアプリケーションはVonage APIで使用する準備が整いました。
プロジェクト用の新しいディレクトリを作成し、新しいNodeプロジェクトを初期化し、依存関係をインストールします。
mkdir blog-verify_rcs-node-auth-workflows
cd blog-verify_rcs-node-auth-workflows
npm init -y
npm install @vonage/server-sdk @vonage/verify2
.envファイルを作成します。 環境変数を追加します。それぞれの環境変数が何に使われ、どこにあるのかを説明する。
VERIFY_BRAND_NAME:認証時にユーザーに表示される名前。VONAGE_APPLICATION_PRIVATE_KEY_PATH:秘密鍵ファイルへのパス。VONAGE_APPLICATION_ID:あなたのVonageアプリケーションID。VERIFY_NUMBER:RCS/SMSを受信するためのテスト電話番号。RCS_SENDER_ID:外部アカウントのリンク」タブにあるRCSの送信者ID。
JavaScriptファイルを作成する。 index.jsを作成し、依存関係を初期化する:
// index.js
require("dotenv").config();
const { Vonage } = require("@vonage/server-sdk");
const { Channels } = require("@vonage/verify2");
const vonage = new Vonage({
applicationId: process.env.VONAGE_APPLICATION_ID,
privateKey: process.env.VONAGE_APPLICATION_PRIVATE_KEY_PATH,
});の vonage.verify2.newRequest を使用します。 Vonage Verify V2 SDK for Node.jsを使用し、それぞれRCS(最初の試行)とSMS(フォールバック)チャネルを追加します。
// index.js
vonage.verify2
.newRequest({
brand: process.env.VERIFY_BRAND_NAME,
workflow: [
{
channel: Channels.RCS,
to: process.env.VERIFY_NUMBER,
from: process.env.RCS_SENDER_ID,
},
{
channel: Channels.SMS,
to: process.env.VERIFY_NUMBER,
},
],
})
.then(({ requestId }) => console.log(requestId))
.catch((err) => console.error(err));
コマンドnodeの後にJavaScriptファイル名を続けて実行する。そうすると、環境変数に指定した番号にメッセージが送信されます。 VERIFY_NUMBER.それが不可能な場合は、代替手段としてSMSメッセージが送信されます。
node index.js注意:リクエストがブロックされたことを示すコールバックをウェブフックに受信した場合、ターゲットネットワークはプラットフォームの不正防止システムによってブロックされている可能性があります。 不正防止システム.
ユーザが不正行為を軽減できるよう支援できれば、それに越したことはありません。Vonage Verify APIは、様々なチャンネルにワンタイムパスワード(OTP)を送信することで、ユーザーを確認することができます。今日紹介するコードは フォールバックのために複数のチャネルを使用して検証リクエストを送信する方法しかし、このチュートリアルはJavaScriptのRCSとSMSチャンネルに焦点を当てています。他の言語での例は、ドキュメントにリンクされています。
以上だ!このブログポストでは、Vonage Verify API内でRCSチャンネルを使用する方法と、デバイス上でRCSが利用できない場合に次の指定チャンネルにフォールバックする方法について見てきました。
質問や共有したいことがありますか?Vonageコミュニティ VonageコミュニティSlackまたは 開発者向けニュースレターでフォローしてください。 X(旧Twitter)YouTubeチャンネル YouTubeチャンネルビデオチュートリアルを購読し LinkedInのVonage開発者ページ開発者が学び、コミュニティとつながるためのスペースです。つながりを維持し、進捗状況を共有し、最新の開発者向けニュース、ヒント、イベントを把握してください!
