サイレント認証
はじめに
Silent Authentication(サイレント認証)は、携帯電話のSIM(Subscriber Identity Module:加入者識別モジュール)を使用して、ユーザーの入力なしでユーザーの身元を確認します。ユーザーの電話番号をキャリアの記録と照合し、それが有効で正当なものであることを確認します。
一旦リクエストがVerifyされると、そのリクエストが期限切れになるか、 ユーザーによってキャンセルされるまで、ユーザーを認証し続けることができる。
メリット
- 最小限のユーザー入力 - サイレント認証は非常にユーザーフレンドリーで、ユーザーが認証情報を入力すると、認証プロセスはバックグラウンドで行われます。OTPコードを入力する必要がなく、可能な限り摩擦のないプロセスを実現します。
- フィッシング禁止 - キャリアとモバイル・デバイスの間で認証を直接行うことで、SMSを介したフィッシングの脅威は取り除かれる。
必要条件
- ユーザーはモバイル・デバイスを所有していなければならない - サイレント認証では、ユーザーがモバイル・デバイスから認証を行う必要がある。
- 携帯電話ネットワーク接続が必要 - Silent Authentication(サイレント認証)は、認証情報を証明するためにデバイスからの Verify GSM レスポンスに依存するが、このレスポンスはユーザーが Wi-Fi に接続している場合は送信されない。そのため、ユーザーはセルラーデータを使用して認証リクエストをトリガーする必要があります。当社の 移動図書館 モバイル接続を強制する。
ヒント 最高のユーザー・エクスペリエンスを実現するには、サイレント認証を開始する前に、デバ イスがアクティブなモバイル・データ接続であることを確認することを検討する。モバイル・データが利用できない場合は、サイレント認証を開始せず、次のワークフロー/チャネルに直接進みます。詳細については、以下を参照してください。 サイレント認証 - ベストプラクティス.
サイレント認証のためのWiFiバイパス
Vonageは、WiFiを使用している場合でも携帯電話ネットワーク経由でHTTPリクエストを行うことができるように、アプリケーションで使用できる2つのライブラリを提供しています。これらはGitHubから入手できます:
各プラットフォームをクリックすると、インストール手順、互換性情報、使用例などの詳細が表示されます。
実施
サイレント認証は以下の両方が可能です。 同期的に そして 非同期 (ウェブフックを使用)。
カバレッジ・チェック
Verifyサイレント認証は、同期的および非同期的なカバレッジ検証メカニズムをサポートする。 coverage_check パラメータが必要だ。
同期バリデーション(デフォルト)
coverage_check=true は以下の通りである。 同期 フローを生成し、リアルタイムのネットワーク・カバレッジ・ルックアップをトリガーする:
- 宛先ネットワークがサポートされている場合、VerifyはVonageアプリケーションがサイレント認証を有効にして正しく設定されていることも確認します。
- すべてのチェックがパスした場合、APIは
check_url. - 宛先ネットワークがサポートされていない場合、APIは即座にエラーを返す。これにより、不必要なリダイレクトフローを防ぐことができる。
- ネットワークが技術的にカバーされているにもかかわらず、ネットワーク・アプリケーション・プロファイルがオペレーターによって承認されていない場合、リクエストは以下のように同期して拒否されます。
412エラーキャリア統合を改善し、認証の失敗を減らす、 ネットワーク登録 は、ライブのサイレント認証リクエストに必須となりつつある。
非同期バリデーション
と coverage_check=falseVerifyは次のようになる。 非同期 フロー:
- APIは常に
check_url.ネットワーク検証をあなたの側で管理することができる。 - Silent Authenticationが唯一のチャネルで、ネットワークが未サポートの場合、 リクエストはエラーで失敗する。
- フェイルオーバー・チャンネルが設定されている場合、Verifyは自動的に次のチャンネルにフォールバックすることができる。
- ネットワーク・アプリケーション・プロファイルが承認されていない場合、エラーはコールバック経由で非同期に配信されます。キャリア統合を改善し、認証失敗を減らす、 ネットワーク登録 は、ライブのサイレント認証リクエストに必須となりつつある。
フェイルオーバーの動作とエラーの可視化
フェイルオーバー・チャネルが設定されている場合、Verifyは最初のAPIリクエストに対する成功応答を返す(その中には request_id)は、通信サービスプロバイダ(CSP)のサポートやネットワークレジストリのステータスに関係なく実行される。Silent Authentication が後で失敗した場合、Verify は次のチャネルに切り替え、コールバックで通知します。最初の応答は成功するため、その応答から正確な失敗理由を判断することはできない(たとえば、カバレッジがなかったのか、CSPがサポートされていなかったのかなど)。コールバックが実装されていない場合、最初のリダイレクトの試行中にサポートされていないネットワークの状態が表示されます。
詳細については Verify API リファレンス.
環境
製造
本番環境でVerifyを使用するには、アプリケーションの登録が必要です。 ネットワーク・レジストリ.Vonageのネットワーク機能登録サービスは、共通のダッシュボード・インターフェースを介して登録プロセスを自動化し、承認のためにオペレータに情報を送信します。
ノンプロダクション
非本番環境へのアクセスは ネットワーク・レジストリ・プレイグラウンドサイレント認証が利用可能なすべての国をサポートしています。サポートされている国の完全なリストについては、以下を参照してください。 空室状況.
ドイツでのサイレント認証の使用
ドイツでSilent Authenticationを使用する場合、IP照合/処理の前にユーザーの同意を得るために、アプリケーションに特定の文言を含める必要があります:
英語
ボタン]をクリックすると、あなたの携帯電話番号が携帯電話会社に送信され、比較されることに同意したことになります。 比較されます。また、携帯電話会社があなたのIPアドレスであなたのデバイスを検証することに同意します。
データ・プライバシーに関する詳細は、こちらをご覧ください。 これ.
ドイツ語
ボタン]をクリックすると、携帯電話番号と携帯電話番号を入力することができます。 を入力します。また、本機と携帯電話ファンクション・コントローラの接続を解除する必要があります。 の IP アドレスを確認する必要があります。
次のデータ保護方針を参照してください。 ヒエ.
空室状況
サイレント認証は現在、表の地域で利用できる。
について イネーブルメント 列には、以下の方法で顧客が容易にアクセスできないネットワークを示す。 ネットワーク・レジストリ.お願い ボネージ・セールス これらのネットワークの登録に関するガイダンスについては
| 国 <ph id="フィルター"></ph>。 | 国コード | ネットワーク名 | イネーブルメント |
|---|---|---|---|
| アルバニア | AL | ボーダフォン | 営業担当 |
| ドイツ | DE | ドイツテレコム(DT) | |
| ドイツ | DE | ボーダフォン | |
| ドイツ | DE | テレフォニカ | |
| スペイン | ES | モビスター | |
| スペイン | ES | オレンジ | |
| スペイン | ES | ボーダフォン | |
| フランス | FR | オレンジ | |
| フランス | FR | SFR | |
| フランス | FR | ブイグ・テレコム | |
| イギリス | GB | O2 | |
| イギリス | GB | ボーダフォン | |
| イギリス | GB | 3 | |
| イギリス | GB | EE | |
| ギリシャ | GR | ボーダフォン | 営業担当 |
| ハンガリー | HU | ボーダフォン | 営業担当 |
| アイルランド | IE | ボーダフォン | 営業担当 |
| イタリア | IT | ウィンド・トレ | |
| オランダ | NL | ボーダフォン | |
| オランダ | NL | KPN | |
| オランダ | NL | Tモバイル | |
| ポルトガル | PT | ボーダフォン | 営業担当 |
| ルーマニア | RO | ボーダフォン | 営業担当 |
| アメリカ合衆国 | US | ベライゾン | |
| アメリカ合衆国 | US | Tモバイル | |
| アメリカ合衆国 | US | AT&T |