עזרה למשתמשים בנושא קודי OTP שהתקבלו באמצעות SMS
מה זה WebOTP API?
כיום, לרוב האנשים בעולם יש מכשיר נייד, ומפתחים משתמשים בדרך כלל במספרי טלפון כמזהה של משתמשי השירותים שלהם.
יש מגוון דרכים לאמת מספרי טלפון, אבל אחת הנפוצות שבהן היא סיסמה חד-פעמית (OTP) שנוצרת באופן אקראי ונשלחת ב-SMS. שליחת הקוד הזה בחזרה לשרת של המפתח מוכיחה שיש לך שליטה על מספר הטלפון.
הרעיון הזה כבר מיושם בתרחישים רבים כדי להשיג:
- מספר הטלפון כמזהה של המשתמש. כשנרשמים לשירות חדש, יש אתרים שמבקשים מספר טלפון במקום כתובת אימייל ומשתמשים בו כמזהה חשבון.
- אימות דו-שלבי. כשנכנסים לחשבון, אתר מבקש להזין סיסמה או גורם ידע אחר, וגם קוד חד-פעמי שנשלח ב-SMS, כדי לספק אבטחה נוספת.
- אישור תשלום. כשמשתמש מבצע תשלום, בקשה לקוד חד-פעמי שנשלח באמצעות SMS יכולה לעזור לאמת את הכוונה של האדם.
התהליך הנוכחי יוצר חיכוך עבור המשתמשים. החיפוש של קוד אימות בהודעת SMS, ואז ההעתקה וההדבקה שלו בטופס, מסורבלות ומקטינות את שיעורי ההמרה בתהליכי משתמשים קריטיים. הקלה על התהליך הזה היא בקשה ותיקה של מפתחים רבים מהגדולים בעולם. ל-Android יש API שמבצע בדיוק את הפעולה הזו. כך גם ב-iOS וב-Safari.
WebOTP API מאפשר לאפליקציה שלכם לקבל הודעות בפורמט מיוחד שקשורות לדומיין של האפליקציה. כך אפשר לקבל באופן אוטומטי קוד אימות חד-פעמי מהודעת SMS ולאמת את מספר הטלפון של המשתמש בקלות רבה יותר.
הדגמה
נניח שמשתמש רוצה לאמת את מספר הטלפון שלו באתר. האתר שולח הודעת טקסט למשתמש באמצעות SMS, והמשתמש מזין את ה-OTP מההודעה כדי לאמת את הבעלות על מספר הטלפון.
בעזרת WebOTP API, השלבים האלה פשוטים כמו הקשה אחת מצד המשתמש, כפי שמוצג בסרטון. כשמגיעה הודעת הטקסט, מופיע גיליון תחתון עם בקשה מהמשתמש לאמת את מספר הטלפון שלו. אחרי שלוחצים על הלחצן אימות בתחתית הדף, הדפדפן מדביק את הסיסמה החד-פעמית בטופס והטופס נשלח בלי שהמשתמש צריך ללחוץ על המשך.
בתמונה שלמטה מוצג תרשים של התהליך כולו.