ワークフローの検証

ワークフローは、VonageがPINコードで確認したいエンドユーザに到達するために使用する一連のアクションを定義します。どのチャネルをどの順序で使用するかを指定することにより、独自のワークフローをカスタマイズすることができ、複数の電話番号や電子メールアドレスなどに検証メッセージを送信することができます。

ワークフローは、検証リクエストで配列を使用して設定されます:

  • リストの最初のチャンネルが最初に使用される;
  • メッセージの変換に成功しなかった場合、リストの次のチャンネルが使用される。

下の例では、まずSMSが試される。変換に失敗した場合は、次にVoiceが使われます。

curl -X POST "https://api.nexmo.com/v2/verify" \
    -H "Authorization: Bearer $JWT" \
    -H 'Content-Type: application/json' \
    -d $'{
        "brand": "TestVerify",
        "locale": "es-es",
        "code_length": 4,
        "channel_timeout": 300,
        "workflow": [
        {
            "channel": "sms",
            "to": "'$PHONE_NUMBER'"
        },
        {
            "channel": "voice",
            "to": "'$PHONE_NUMBER'"
        }
    ]
}'
パラメータ 必須 タイプ 説明
brand はい ストリング 認証メッセージでユーザーに表示される会社名またはサービス名(Your Brand この例では)
locale いいえ ストリング 2FAメッセージの言語を指定する。に従わなければならない。 ISO 639-1 形式(例. es-es スペイン語の場合)。参照 ロケール を案内する。
channel_timeout いいえ 整数 次のチャンネルを試す前に、検証コードが配信され、ユーザーが入力し、検証が完了するまでの待機時間(秒)を指定します。最大値は900秒です。
code_length いいえ 整数 検証コードの長さを指定します。 4桁と10桁.
workflow はい 配列 OTP を配信するチャネルのシーケンスを定義する(SMS、音声など)。
workflow.channel はい ストリング 使用する配信チャンネル (sms そして voice 例では)。
workflow.to はい ストリング E.164形式のOTP送信先電話番号(例. +44111223344).

チェック API仕様 利用可能なパラメータの全リストと詳細な説明については、こちらをご覧ください。

対応チャンネル

Verify は、ユーザーの好みや地域の接続性に基づいて、ワンタイムパスワード(OTP)を配信するための複数のチャネルをサポートしています。以下は、サポートされている各チャネルの概要です:

サイレント認証

サイレント認証 を使用すると、手動で OTP を入力することなくエンドユーザーを Verify できます。バックグラウンドでモバイルネットワークデータを活用することで、より優れたユーザーエクスペリエンスを提供します。サインアップフローやログインフローでの脱落を減らすのに最適です。

Silent Authenticationチャネルを使用する場合、以下の点に注意することが重要である、 最初のワークフローに違いない.

RCS

SMSチャネルの強化として、RCSはWi-Fiまたはモバイルデータを介してAndroidやiPhoneのデフォルトのメッセージングアプリにメッセージを配信することができます。

RCSは、ブランド検証をサポートし、配信遅延が少ないため、SMSの優れた代替手段として際立っている。RCSチャネルを利用するには RCSエージェント または 送信者ID が必要である。

現在、RCSは限られた国と対応デバイスで利用可能だが、将来的には拡大する予定である。

RCSを通信チャネルとして利用するには、登録エージェントが必要です。エージェント登録が行われている間は VonageデフォルトVerify-RCSエージェント. 以下の点にご注意ください:

  • デフォルトエージェントは、特定の国やネットワークでのみ利用可能です。利用可能性の詳細については、Account Managerまたはサポートチームにお問い合わせください。
  • このデフォルト・エージェントを使えば、エージェントや "from "フィールドを指定しなくても、RCSメッセージを送ることができる。
  • 宛先の国またはネットワークがサポートされている場合、エンドユーザーはエージェント名 "Vonage Verify" からのメッセージを受信します。

ショートメール

SMSは、二要素認証(2FA)のチャネルとして最も人気があり、広く採用されている。

SMS2FAは、ほとんどの人がテキストメッセージを受信でき、オンボーディングもシームレスであるため、広範囲に利用できる。実際、グーグルはSMS 2FAがブロックに役立つことを発見した:

  • 自動化されたボットの100
  • 一括フィッシング攻撃の96
  • 標的型攻撃の76

SMSは信頼性が高く、どこにでもあるため、Verifyのワークフローで最初に試みられることが多い。

WhatsApp

WhatsAppは、その世界的な人気とWiFi経由でメッセージを配信できる機能のおかげで、二要素認証に最適なチャネルであり、モバイル通信が制限されている地域では特に価値がある。

セカンダリーチャネルとしてWhatsAppを追加することで、検証全体のコンバージョン率を大幅に向上させることができます。

WhatsAppでVerify APIをご利用頂くには、WhatsAppビジネスアカウント(WABA)が必要です。WABAを作成するには ソーシャル・チャンネル セクションをクリックし、「WhatsApp」の指示に従ってください。

ユーザーがWhatsAppをインストールしていない場合、Verifyは自動的にそれを検知し、他のチャンネルにフォールバックします。

非管理口座については、下記までお問い合わせください。 売上高 ベリファイが御社の WhatsApp ビジネスアカウントを使用できるように設定します。マネージドアカウントの場合は、担当のアカウントマネージャーまでお問い合わせ下さい。

WhatsApp認証モード

Verify v2は2つのWhatsApp認証体験をサポートします:

  • OTP(デフォルト): ワンタイムコードをWhatsAppに送信し、ユーザーが入力する。
  • ゼロタップ(アンドロイド): Androidアプリのためのよりシームレスな検証体験。この機能を有効にするには mode への zero_tap 使用時 channel = whatsapp.

について mode パラメータはオプションである。指定しない場合のデフォルトは otp_code.

注: ゼロタップ for WhatsApp は、Android デバイス用の Verify v2 から利用できます。前提として、WABAがVerifyでプロビジョニングされている必要があります。プロビジョニングを開始するには、サポートまたは Account Manager にご連絡の上、以下の情報をお知らせください。 waba_id対応する package_name そして signature_hash そのWABAのために。

音声認証はSMSの強力なバックアップとなる:

  • SMS配信は信頼できない。
  • 現地の規制により、SMSトラフィックに制限が課されたり、事前登録が必要になったりする。

音声通話の場合、OTPは自動化された電話を通じて配信されるため、アクセスしにくい地域のユーザーでも確実に認証プロセスを完了できる。

電子メール

EメールもOTPの配信に使用できるため、モバイルベースのチャネルの強力な代替手段となる。

特に役に立つ:

  • ネットワーク混雑時
  • Eメールアカウントで検証を受け取りたいユーザー向け。

当社の電子メールソリューションはドメイン登録をサポートしています。Verify を使用して電子メール検証を大量に拡張する予定があり、非管理のお客様である場合は、以下までご連絡ください。 売上高 アカウントを正しく設定するために、以下の手順に従ってください。マネージド・アカウントの場合は、専任のアカウント・マネージャーにお問い合わせください。