WebOTP का इस्तेमाल करके, Amedia ने पासकी रजिस्ट्रेशन में 100% की बढ़ोतरी की

Henning Haaland Kulander
Henning Haaland Kulander
Yu Tsuno
Yu Tsuno

पब्लिश होने की तारीख: 30 जून, 2026

Amedia का लोगो

Amedia, नॉर्वे में स्थानीय एडिटोरियल मीडिया का सबसे बड़ा पब्लिशर है. यह 100 से ज़्यादा अख़बारों के टाइटल मैनेज करता है. साथ ही, हर दिन 20 लाख से ज़्यादा लोगों तक पहुंचता है. Amedia, एक जैसा और बेहतरीन अनुभव देने के लिए aID का इस्तेमाल करता है. यह डिजिटल आइडेंटिटी से जुड़ा उनका इन-हाउस समाधान है. स्टैंडर्ड पर आधारित इस फ़ेडरेटेड खाता सिस्टम से, उपयोगकर्ताओं को न सिर्फ़ Amedia के पूरे नेटवर्क का ऐक्सेस मिलता है, बल्कि इसे नॉर्वे और डेनमार्क के अन्य अखबारों ने भी अपनाया है.

चुनौती: अलग-अलग तरह के उपयोगकर्ताओं के लिए पासकी की सुविधा उपलब्ध कराना

Amedia के लिए, साइन-इन करने की प्रोसेस ही कॉन्टेंट ऐक्सेस करने का तरीका है. हर रुकावट का असर, सीधे तौर पर ऑडियंस पर पड़ता है. सामान्य पासवर्ड और एसएमएस पर आधारित दो चरणों में पुष्टि करने की सुविधा (2FA) का इस्तेमाल करने में लोगों को काफ़ी परेशानी होती है. हालांकि, सीधे पासकी का इस्तेमाल करने से एक नई समस्या सामने आई है: लोगों को इसके बारे में जानकारी नहीं है.

aID, अक्सर किसी उपयोगकर्ता का पासकी से पहला अनुभव होता है. इसलिए, बायोमेट्रिक प्रॉम्प्ट को अचानक किसी अनजान प्रॉम्प्ट में बदलने से, कुछ लोगों को परेशानी हुई. Amedia को यह एहसास हुआ कि सिर्फ़ टेक्नोलॉजी को डिप्लॉय करने से काम नहीं चलेगा. उन्हें लोगों को यह भी बताना होगा कि पासकी का इस्तेमाल कैसे किया जाता है.

समाधान: WebOTP और पासकी, दोनों का इस्तेमाल करना

उपयोगकर्ताओं को पुरानी आदत (एसएमएस) और पूरी तरह से नई सुविधा (पासकी) में से किसी एक को चुनने के लिए मजबूर करने के बजाय, Amedia ने इन दोनों को एक साथ जोड़ दिया. इससे उपयोगकर्ताओं को आसानी से साइन अप करने में मदद मिली. उन्होंने WebOTP API का इस्तेमाल करके, एसएमएस से पुष्टि करने की जानी-पहचानी प्रोसेस को आसान बनाया. साथ ही, बैकएंड पर बिना पासवर्ड के साइन इन करने की सुविधा के लिए इन्फ़्रास्ट्रक्चर सेट अप किया.

1. अलग-अलग प्लैटफ़ॉर्म पर आसानी से साइन-अप करने की सुविधा

जब कोई व्यक्ति aID के लिए साइन अप करता है, तो वह अपना नाम, फ़ोन नंबर, और ईमेल पता डालता है. इसके बाद, Amedia आपको एसएमएस के ज़रिए एक बार इस्तेमाल होने वाला पासवर्ड (ओटीपी) भेजता है. Amedia, ईमेल के बजाय एसएमएस ओटीपी पर खास तौर पर भरोसा करती है. इसकी वजह यह है कि स्कैंडिनेविया में, एक से ज़्यादा फ़ोन नंबर होना आम बात नहीं है. साथ ही, मोबाइल सेवा देने वाली कंपनी बदलते समय नंबर आसानी से पोर्ट हो जाते हैं. फ़ोन नंबर के स्थिर होने की वजह से, यह साइन-इन करने के लिए एक भरोसेमंद प्राइमरी आइडेंटिफ़ायर है. साथ ही, यह उपयोगकर्ताओं की बेहतर प्रोफ़ाइलें बनाने के लिए एक जैसा डेटा पॉइंट है. उपयोगकर्ता को ब्राउज़र छोड़ने, मैसेज ऐप्लिकेशन खोलने, कोड याद रखने, और उसे टाइप करने के लिए मजबूर करने के बजाय, Amedia WebOTP API का इस्तेमाल करता है. साथ ही, यह सुविधा इस्तेमाल करने वाले मोबाइल ब्राउज़र पर, सबसे नीचे एक बॉटम शीट प्रॉम्प्ट ट्रिगर होता है. इससे उपयोगकर्ता को सिर्फ़ पुष्टि करें पर टैप करना होता है. ब्राउज़र, एसएमएस से ओटीपी को अपने-आप ढूंढ लेता है और फ़ॉर्म सबमिट कर देता है.

WebOTP की मदद से पुष्टि करने की प्रोसेस

इसके अलावा, Amedia ने एसएमएस डिलीवरी की सुविधा को अपडेट किया है, ताकि स्टैंडर्ड ओरिजिन-बाउंड मैसेज फ़ॉर्मैट (उदाहरण के लिए, @www.aid.no #123456) का इस्तेमाल किया जा सके. इससे, पूरे नेटवर्क में बिना किसी रुकावट के साइन-इन करने की सुविधा मिल गई है. यह स्टैंडर्ड, Android और डेस्कटॉप पर Chrome, Opera, और Vivaldi जैसे ब्राउज़र पर WebOTP API को चालू करता है. साथ ही, यह Safari की autocomplete="one-time-code" सुविधा को भी आसानी से चालू करता है. इस वजह से, मोबाइल और डेस्कटॉप प्लैटफ़ॉर्म पर मौजूद लोगों को सुरक्षित और अपने-आप काम करने वाला ओटीपी फ़्लो मिलता है. इसके लिए, प्लैटफ़ॉर्म के हिसाब से बैकएंड लॉजिक की ज़रूरत नहीं होती. ज़्यादा जानने के लिए, एसएमएस ओटीपी फ़ॉर्म से जुड़े सबसे सही तरीके देखें.

// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
  window.addEventListener('DOMContentLoaded', e => {
    const input = document.querySelector('input[autocomplete="one-time-code"]');
    if (!input) return;

    const ac = new AbortController();
    const form = input.closest('form');
    if (form) {
      form.addEventListener('submit', (e) => {
         ac.abort();
      });
    }

    navigator.credentials.get({
      otp: { transport: ['sms'] },
      signal: ac.signal
    }).then(otp => {
      // Automatically fill the input and submit the form
      input.value = otp.code;
      if (form) form.submit();
    }).catch(err => {
      console.error('WebOTP error:', err);
    });
  });
}

2. पासकी के लिए तुरंत रजिस्टर करना

पहले, जब कोई उपयोगकर्ता WebOTP की पुष्टि कर लेता था, तब Amedia उसे दो विकल्प देता था: सामान्य पासवर्ड बनाना या पासकी सेट अप करना. ज़ाहिर है कि जब ज़्यादातर उपयोगकर्ताओं को कोई ऐसा तकनीकी शब्द मिला जिसके बारे में उन्हें जानकारी नहीं थी, तो उन्होंने सबसे आसान तरीका अपनाया. उन्होंने या तो उस चरण को पूरी तरह से छोड़ दिया या सामान्य पासवर्ड का इस्तेमाल किया.

फ़रवरी के बीच में, Amedia की टीम ने अपनी रणनीति बदल दी. उन्होंने पुष्टि के बाद, पासकी रजिस्ट्रेशन के प्रॉम्प्ट को तुरंत इंटिग्रेट कर दिया. उन्होंने उपयोगकर्ताओं को विकल्प दिखाने से पहले ही ऐसा कर दिया. Chrome और Safari जैसे ब्राउज़र पर, उपयोगकर्ता के जेस्चर से जुड़ी ज़रूरी शर्तों का पालन करने के लिए, Amedia ने इंटरैक्शन को आसानी से चेन किया. उपयोगकर्ता पहले ओटीपी की पुष्टि करता है. इसलिए, इस शुरुआती टैप को navigator.credentials.create() प्रॉम्प्ट को सीधे तौर पर चालू करने के लिए, उपयोगकर्ता के ज़रूरी जेस्चर के तौर पर इस्तेमाल किया जाता है. पासकी को डिफ़ॉल्ट सेटिंग के तौर पर इस्तेमाल करने से, Amedia के लिए रजिस्ट्रेशन करने वाले लोगों की संख्या में तुरंत दोगुनी बढ़ोतरी हुई. पहले पासकी को सिर्फ़ एक वैकल्पिक सेटिंग के तौर पर इस्तेमाल किया जाता था.

यह तुरंत दिखने वाला प्रॉम्प्ट, काफ़ी असरदार साबित हुआ. हालांकि, टीम ने "शर्त के साथ पासकी बनाना" सुविधा का इस्तेमाल करके, उपयोगकर्ता अनुभव को और बेहतर बनाने की कोशिश की. यह एक ऐसा सिस्टम है जो सीधे तौर पर उपयोगकर्ता की कार्रवाई के बिना, पूरी तरह से बैकग्राउंड में पासकी जनरेट करता है. हालांकि, उन्हें एक तकनीकी समस्या का सामना करना पड़ा: शर्त के साथ खाता बनाने के लिए, पासवर्ड मैनेजर में सेव किए गए मान्य पासवर्ड का इस्तेमाल करके पहले साइन इन करना ज़रूरी है. Amedia का WebOTP फ़्लो पूरी तरह से पासवर्ड के बिना काम करता है. इसलिए, यह सुरक्षा से जुड़ी इस शर्त को पूरा नहीं करता. इस समस्या को हल करने के लिए, Amedia अब सिर्फ़ दो चरणों में होने वाले सामान्य साइन-इन फ़्लो (पासवर्ड और ओटीपी कोड) के लिए, शर्त के साथ खाता बनाने की सुविधा को रिज़र्व करता है. वहीं, बिना पासवर्ड के साइन-इन करने के लिए, उपयोगकर्ता के जेस्चर का इस्तेमाल करता है.

पासकी रजिस्टर करने का प्रॉम्प्ट

भरोसेमंद अनुभव देने के लिए, सिस्टम रजिस्ट्रेशन के स्टैंडर्ड फ़्लो का इस्तेमाल करता है. इससे ब्राउज़र के यूज़र इंटरफ़ेस (यूआई) में एक डायलॉग बॉक्स खुलता है. इसमें सिस्टम, ब्राउज़र के पासकी रजिस्ट्रेशन यूज़र इंटरफ़ेस (यूआई) को सुरक्षित तरीके से प्रॉम्प्ट करता है. उपयोगकर्ता, अपने डिवाइस के स्क्रीन लॉक (बायोमेट्रिक्स या पिन) का इस्तेमाल करके पासकी बनाता है. इस अधिकार को WebOTP के बाद जोड़ने से, उपयोगकर्ता को पासवर्ड डालने की ज़रूरत नहीं पड़ती और वह सेटअप पूरा कर लेता है.

// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
  try {
    const credential = await navigator.credentials.create({
      publicKey: {
        ...creationOptionsFromServer,
        authenticatorSelection: {
          residentKey: "required",
          userVerification: "required"
        }
      }
    });

    // Send the new credential to the server for registration
    await sendCredentialToServer(credential);
  } catch (error) {
    console.error("Passkey registration failed", error);
  }
}

3. बार-बार तेज़ी से साइन-इन करना

जब उपयोगकर्ता उसी डिवाइस से Amedia के किसी पब्लिकेशन पर अगली बार जाता है, तो aID अपने-आप पासकी से साइन इन करने की सुविधा को ट्रिगर करता है. अगर उपयोगकर्ता, अपने-आप दिखने वाले प्रॉम्प्ट के दिखने से पहले पेज से इंटरैक्ट करता है या अगर अपने-आप दिखने वाले प्रॉम्प्ट को खारिज कर दिया जाता है, तो सिस्टम पासकी फ़ॉर्म में अपने-आप भरने की सुविधा का इस्तेमाल करता है.

इससे साइन-इन करने की प्रोसेस तेज़ हो जाती है. ऐसा इसलिए, क्योंकि उपयोगकर्ता को सिर्फ़ ब्राउज़र/ओएस के प्रॉम्प्ट या कीबोर्ड पर ऑटोमैटिक भरने की सुविधा से मिलने वाले सुझावों के साथ इंटरैक्ट करना होता है. इससे वह अपनी पासकी चुन सकता है. इसमें, मैन्युअल तरीके से फ़ॉर्म भरने की प्रोसेस पूरी तरह से छूट जाती है.

// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
  try {
    const credential = await navigator.credentials.get({
      publicKey: requestOptionsFromServer,
      mediation: "conditional" // Enables autofill integration
    });

    // Authenticate the user on the server
    await verifyAssertionWithServer(credential);
  } catch (error) {
    console.error("Passkey authentication failed", error);
  }
}

असर: बिना किसी रुकावट के अपनाने के लिए चेनिंग

Amedia ने नए और वापस आने वाले लोगों के लिए, शामिल होने की प्रोसेस को बेहतर बनाया. इससे, उन्हें शामिल होने में आने वाली मुश्किलों को काफ़ी हद तक कम किया जा सका. WebOTP और पासकी के कॉम्बिनेशन से, ऑपरेशन और अनुभव में ये सुधार हुए:

  • साइन-अप करने में लगने वाला समय काफ़ी कम हो गया है: WebOTP अपने-आप भरने की सुविधा और मैन्युअल तरीके से पासवर्ड बनाने की सुविधा को पूरी तरह से हटाने की वजह से, नया aID खाता बनाने में लगने वाला समय काफ़ी कम हो गया है.
  • 48% नए उपयोगकर्ताओं ने पासकी बनाई: WebOTP की पुष्टि के तुरंत बाद पासकी बनाने का अनुरोध करने पर, Amedia को पासकी के रजिस्ट्रेशन के लिए बहुत ज़्यादा कन्वर्ज़न रेट मिला. यह उनके पिछले विकल्प-आधारित ऑनबोर्डिंग फ़्लो की तुलना में 100% ज़्यादा है.
  • 82% तेज़ी से साइन-इन करना: पासकी का इस्तेमाल करने वाले लोग, पासवर्ड या मैन्युअल तरीके से ओटीपी डालने जैसे अन्य तरीकों की तुलना में, पांच गुना से ज़्यादा तेज़ी से अपनी पहचान की पुष्टि करते हैं.
मेट्रिक मान
नए उपयोगकर्ताओं के लिए पासकी बनाने की दर 48%
दोबारा आने वाले उपयोगकर्ताओं के लिए, तेज़ी से साइन-इन करने की सुविधा 82%
पासकी का इस्तेमाल करने वालों की संख्या में बढ़ोतरी 100%

कुल मिलाकर, डिजिटल इकोसिस्टम को पासकी की शब्दावली और उपयोगकर्ता की शिक्षा से जुड़ी चुनौतियों का सामना करना पड़ रहा है. हालांकि, Amedia की सक्रियता से काम करने की रणनीति, एक सफल ब्लूप्रिंट उपलब्ध कराती है. हर दिन लाखों लोगों की ओर से इस्तेमाल की जाने वाली सेवा में पासकी को इंटिग्रेट करने से, मीडिया इंडस्ट्री में बिना किसी रुकावट के ऐक्सेस करने के लिए एक नया स्टैंडर्ड तय होता है. इससे, उपयोगकर्ता को अपने साथ जोड़े रखने के साथ-साथ सुरक्षा को हमेशा के लिए अपग्रेड किया जा सकता है.