サイレント認証

はじめに

Silent Authentication(サイレント認証)は、携帯電話のSIM(Subscriber Identity Module:加入者識別モジュール)を使用して、ユーザーの入力なしでユーザーの身元を確認します。ユーザーの電話番号をキャリアの記録と照合し、それが有効で正当なものであることを確認します。

一旦リクエストがVerifyされると、そのリクエストが期限切れになるか、 ユーザーによってキャンセルされるまで、ユーザーを認証し続けることができる。

メリット

  • 最小限のユーザー入力 - サイレント認証は非常にユーザーフレンドリーで、ユーザーが認証情報を入力すると、認証プロセスはバックグラウンドで行われます。OTPコードを入力する必要がなく、可能な限り摩擦のないプロセスを実現します。
  • フィッシング禁止 - キャリアとモバイル・デバイスの間で認証を直接行うことで、SMSを介したフィッシングの脅威は取り除かれる。

必要条件

  • ユーザーはモバイル・デバイスを所有していなければならない - サイレント認証では、ユーザーがモバイル・デバイスから認証を行う必要がある。
  • 携帯電話ネットワーク接続が必要 - Silent Authentication(サイレント認証)は、認証情報を証明するためにデバイスからの Verify GSM レスポンスに依存するが、このレスポンスはユーザーが Wi-Fi に接続している場合は送信されない。そのため、ユーザーはセルラーデータを使用して認証リクエストをトリガーする必要があります。当社の 移動図書館 モバイル接続を強制する。

ヒント 最高のユーザー・エクスペリエンスを実現するには、サイレント認証を開始する前に、デバ イスがアクティブなモバイル・データ接続であることを確認することを検討する。モバイル・データが利用できない場合は、サイレント認証を開始せず、次のワークフロー/チャネルに直接進みます。詳細については、以下を参照してください。 サイレント認証 - ベストプラクティス.

サイレント認証のためのWiFiバイパス

Vonageは、WiFiを使用している場合でも携帯電話ネットワーク経由でHTTPリクエストを行うことができるように、アプリケーションで使用できる2つのライブラリを提供しています。これらはGitHubから入手できます:

各プラットフォームをクリックすると、インストール手順、互換性情報、使用例などの詳細が表示されます。

実施

サイレント認証は以下の両方が可能です。 同期的に そして 非同期 (ウェブフックを使用)。

カバレッジ・チェック

Verifyサイレント認証は、同期的および非同期的なカバレッジ検証メカニズムをサポートする。 coverage_check パラメータが必要だ。

同期バリデーション(デフォルト)

coverage_check=true は以下の通りである。 同期 フローを生成し、リアルタイムのネットワーク・カバレッジ・ルックアップをトリガーする:

  • 宛先ネットワークがサポートされている場合、VerifyはVonageアプリケーションがサイレント認証を有効にして正しく設定されていることも確認します。
  • すべてのチェックがパスした場合、APIは check_url.
  • 宛先ネットワークがサポートされていない場合、APIは即座にエラーを返す。これにより、不必要なリダイレクトフローを防ぐことができる。
  • ネットワークが技術的にカバーされているにもかかわらず、ネットワーク・アプリケーション・プロファイルがオペレーターによって承認されていない場合、リクエストは以下のように同期して拒否されます。 412 エラーキャリア統合を改善し、認証の失敗を減らす、 ネットワーク登録 は、ライブのサイレント認証リクエストに必須となりつつある。

非同期バリデーション

coverage_check=falseVerifyは次のようになる。 非同期 フロー:

  • APIは常に check_url.ネットワーク検証をあなたの側で管理することができる。
  • Silent Authenticationが唯一のチャネルで、ネットワークが未サポートの場合、 リクエストはエラーで失敗する。
  • フェイルオーバー・チャンネルが設定されている場合、Verifyは自動的に次のチャンネルにフォールバックすることができる。
  • ネットワーク・アプリケーション・プロファイルが承認されていない場合、エラーはコールバック経由で非同期に配信されます。キャリア統合を改善し、認証失敗を減らす、 ネットワーク登録 は、ライブのサイレント認証リクエストに必須となりつつある。

フェイルオーバーの動作とエラーの可視化

フェイルオーバー・チャネルが設定されている場合、Verifyは最初のAPIリクエストに対する成功応答を返す(その中には request_id)は、通信サービスプロバイダ(CSP)のサポートやネットワークレジストリのステータスに関係なく実行される。Silent Authentication が後で失敗した場合、Verify は次のチャネルに切り替え、コールバックで通知します。最初の応答は成功するため、その応答から正確な失敗理由を判断することはできない(たとえば、カバレッジがなかったのか、CSPがサポートされていなかったのかなど)。コールバックが実装されていない場合、最初のリダイレクトの試行中にサポートされていないネットワークの状態が表示されます。

詳細については Verify API リファレンス.

環境

製造

本番環境でVerifyを使用するには、アプリケーションの登録が必要です。 ネットワーク・レジストリ.Vonageのネットワーク機能登録サービスは、共通のダッシュボード・インターフェースを介して登録プロセスを自動化し、承認のためにオペレータに情報を送信します。

ノンプロダクション

非本番環境へのアクセスは ネットワーク・レジストリ・プレイグラウンドサイレント認証が利用可能なすべての国をサポートしています。サポートされている国の完全なリストについては、以下を参照してください。 空室状況.

国別の登録要件

最も利用可能な国登録に必要なものはすべて ネットワーク・レジストリ.国によっては、Silent Authenticationを使用する前に満たす必要のある特定の同意または開示文言など、特定の法的要件およびプライバシー要件があります。詳細については サイレント認証登録要件 を案内する。

空室状況

をご参照ください。 ネットワーク機能利用可能性表 をクリックして、サイレント認証の可用性を確認します。