Amedia, WebOTP kullanarak geçiş anahtarı kaydında% 100 artış elde etti

Henning Haaland Kulander
Henning Haaland Kulander
Yu Tsuno
Yu Tsuno

Yayınlanma tarihi: 30 Haziran 2026

Amedia logosu

Amedia, Norveç'in en büyük yerel editoryal medya yayıncısıdır. 100'den fazla gazete başlığını yönetir ve günlük olarak 2 milyondan fazla okuyucuya ulaşır. Amedia, birleşik ve sorunsuz bir deneyim sunmak için kendi geliştirdiği dijital kimlik çözümü olan aID'yi kullanır. Bu standart tabanlı federasyon hesabı sistemi, kullanıcılara yalnızca Amedia'nın tüm ağına erişim sağlamakla kalmaz, aynı zamanda diğer Norveç ve Danimarka gazeteleri tarafından da benimsenmiştir.

Zorluk: Geçiş anahtarlarını farklı bir kullanıcı tabanına tanıtma

Amedia için oturum açma süreci, içeriklerine erişmenin kapısıdır. Her saniyelik sürtünme, okuyucu sayısını doğrudan etkiler. Normal şifreler ve SMS tabanlı iki faktörlü kimlik doğrulama (2FA), hareket halindeki kullanıcılar için oldukça hantal bir süreç olsa da doğrudan geçiş anahtarlarına geçiş beklenmedik bir engelle karşılaştı: Tamamen yabancı bir kavram.

aID genellikle kullanıcının geçiş anahtarıyla ilk karşılaşması olduğundan, alışılmadık bir biyometrik isteme ani bir geçiş yapılması bazı tereddütlere neden oldu. Amedia, teknolojiyi yalnızca dağıtmanın yeterli olmadığını, kullanıcıların geçiş anahtarlarını nasıl kullanacaklarını anlamalarına yardımcı olmaları gerektiğini fark etti.

Çözüm: WebOTP ve geçiş anahtarı akışının birleştirilmesi

Amedia, kullanıcıları eski bir alışkanlık (SMS) ile tamamen yabancı bir kavram (geçiş anahtarları) arasında seçim yapmaya zorlamak yerine bu ikisini tek ve akıcı bir ilk katılım deneyiminde birleştirdi. WebOTP API'yi kullanarak, arka uçta şifresiz oturum açma için altyapıyı sessizce kurarken tanıdık SMS doğrulama sürecini kolaylaştırdılar.

1. Platformlar arasında sorunsuz kaydolma

Bir kullanıcı aID'ye kaydolduğunda adını, telefon numarasını ve e-posta adresini girer. Ardından Amedia, SMS kullanarak tek kullanımlık şifre (OTP) gönderir. Amedia, İskandinavya'da birden fazla telefon numarası kullanmanın nadir olması ve mobil sağlayıcı değiştirirken numaraların sorunsuz bir şekilde taşınması nedeniyle özellikle e-posta yerine SMS OTP'yi kullanır. Bu kararlılık, telefon numaralarını oturum açma işlemleri için güvenilir birincil tanımlayıcı ve genişletilmiş kullanıcı profilleri oluşturmak için tutarlı bir veri noktası haline getirir. Amedia, kullanıcıyı tarayıcıdan çıkmaya, mesajlar uygulamasını açmaya, kodu ezberlemeye ve kodu yazmaya zorlamak yerine WebOTP API'yi kullanır. Desteklenen mobil tarayıcılarda bu işlem, kullanıcının yalnızca Doğrula'ya dokunmasına olanak tanıyan bir alt sayfa istemini tetikler. Tarayıcı, SMS'ten OTP'yi otomatik olarak alır ve formu gönderir.

WebOTP doğrulama akışı

Ayrıca Amedia, SMS teslimatını standartlaştırılmış kaynak sınırlı mesaj biçimini (ör. @www.aid.no #123456) kullanacak şekilde güncelledi. Bu sayede, daha geniş ekosistemde sorunsuz oturum açma özelliği etkinleştirildi. Bu standart yalnızca Android ve masaüstünde Chrome, Opera ve Vivaldi gibi tarayıcılarda WebOTP API'sini desteklemekle kalmaz, aynı zamanda Safari'nin autocomplete="one-time-code" özelliğini sorunsuz bir şekilde etkinleştirir. Sonuç olarak, mobil ve masaüstü platformlarındaki kullanıcılar, platforma özel arka uç mantığı gerektirmeyen güvenli ve otomatik bir OTP akışı deneyimler. Daha fazla bilgi için SMS OTP formuyla ilgili en iyi uygulamalar başlıklı makaleyi inceleyin.

// Detect feature support using OTPCredential availability
if ('OTPCredential' in window) {
  window.addEventListener('DOMContentLoaded', e => {
    const input = document.querySelector('input[autocomplete="one-time-code"]');
    if (!input) return;

    const ac = new AbortController();
    const form = input.closest('form');
    if (form) {
      form.addEventListener('submit', (e) => {
         ac.abort();
      });
    }

    navigator.credentials.get({
      otp: { transport: ['sms'] },
      signal: ac.signal
    }).then(otp => {
      // Automatically fill the input and submit the form
      input.value = otp.code;
      if (form) form.submit();
    }).catch(err => {
      console.error('WebOTP error:', err);
    });
  });
}

2. Geçiş anahtarı kaydını hemen yapma

Daha önce, bir kullanıcı WebOTP doğrulamasını tamamladıktan sonra Amedia, kullanıcıya normal bir şifre oluşturma veya geçiş anahtarı ayarlama seçeneği sunuyordu. Beklendiği gibi, çoğu kullanıcı bilinmedik bir teknik terimle karşılaştığında en kolay yolu seçti: adımı tamamen atladı veya standart bir şifre kullandı.

Amedia ekibi, Şubat ayının ortalarında yaklaşımını değiştirdi. Kullanıcılara seçenek sunmadan önce, doğrulama sonrası akışa hemen geçiş anahtarı kaydı istemini entegre ettiler. Amedia, Chrome ve Safari gibi tarayıcılardaki katı kullanıcı hareketi şartlarına uymak için etkileşimi sorunsuz bir şekilde zincirledi. Kullanıcı önce OTP'yi onayladığı için bu ilk dokunma, navigator.credentials.create() istemini doğrudan çağırmak için gerekli kullanıcı hareketi olarak kabul edilir. Amedia, geçiş anahtarlarını isteğe bağlı bir ayar yerine varsayılan deneyim haline getirerek başarılı kayıt oranını anında ikiye katladı.

Bu anlık istem oldukça etkili olsa da ekip, "koşullu oluşturma"yı kullanarak deneyimi daha da kolaylaştırmaya çalıştı. Bu mekanizma, kullanıcının doğrudan işlem yapmasını gerektirmeden tamamen arka planda geçiş anahtarı oluşturur. Ancak, teknik bir engelle karşılaştılar: Koşullu oluşturma, şifre yöneticisine kaydedilmiş geçerli bir şifreyle önceden oturum açmayı gerektirir. Amedia'nın WebOTP akışı tamamen şifresiz olduğundan bu güvenlik ölçütünü karşılamamaktadır. Bu kısıtlamayı aşmak için Amedia artık koşullu oluşturma işlemini yalnızca normal iki faktörlü oturum açma akışları (şifre ve OTP kodu) için ayırırken şifresiz oryantasyon için zincirleme kullanıcı hareketi kullanıyor.

Geçiş anahtarı kayıt istemi

Sistem, güvenilir bir deneyim sağlamak için standart bir kayıt akışı kullanır. Bu işlem, sistemin tarayıcının geçiş anahtarı kaydı kullanıcı arayüzünü güvenli bir şekilde istemde bulunduğu bir tarayıcı kullanıcı arayüzü iletişim kutusunu tetikler. Kullanıcı, cihazının ekran kilidini (biyometri veya PIN) kullanarak geçiş anahtarı oluşturur. Bu hakkı WebOTP'nin ardından zincirleyerek kullanıcı, şifre oluşturmak zorunda kalmadan kurulumu tamamlar.

// Triggered immediately after successful WebOTP verification
async function registerPasskey(creationOptionsFromServer) {
  try {
    const credential = await navigator.credentials.create({
      publicKey: {
        ...creationOptionsFromServer,
        authenticatorSelection: {
          residentKey: "required",
          userVerification: "required"
        }
      }
    });

    // Send the new credential to the server for registration
    await sendCredentialToServer(credential);
  } catch (error) {
    console.error("Passkey registration failed", error);
  }
}

3. Hızlı oturum açma

Kullanıcı aynı cihazda bir Amedia yayınına bir sonraki ziyaretinde aID, otomatik olarak geçiş anahtarıyla oturum açma işlemini tetikler. Kullanıcı, otomatik istem görünmeden önce sayfayla etkileşime girerse veya otomatik istem kapatılırsa sistem, geçiş anahtarı formu otomatik doldurma özelliğini sorunsuz bir şekilde kullanır.

Bu sayede, kullanıcının geçiş anahtarını seçmek için yalnızca tarayıcı/işletim sistemi istemiyle veya klavyesinin otomatik doldurma önerileriyle etkileşim kurması gerektiğinden oturum açma işlemi hızlı bir şekilde tamamlanır. Böylece, manuel form girişi tamamen atlanır.

// Triggering conditional UI for autofill suggestions
async function authenticateWithPasskey(requestOptionsFromServer) {
  try {
    const credential = await navigator.credentials.get({
      publicKey: requestOptionsFromServer,
      mediation: "conditional" // Enables autofill integration
    });

    // Authenticate the user on the server
    await verifyAssertionWithServer(credential);
  } catch (error) {
    console.error("Passkey authentication failed", error);
  }
}

Etki: Sorunsuz benimseme için zincirleme

Amedia, ilk katılım akışında yenilik yaparak yeni ve geri dönen okuyucular için sürtünmeyi önemli ölçüde azalttı. WebOTP ve geçiş anahtarlarının birleşimi, net operasyonel ve deneyim iyileştirmeleri sağladı:

  • Çok daha hızlı kayıt: Otomatik WebOTP girişi ve manuel şifre oluşturma işleminin tamamen kaldırılması sayesinde yeni bir aID hesabı oluşturmak için gereken toplam süre önemli ölçüde azaldı.
  • Yeni kullanıcıların% 48'i geçiş anahtarı oluşturuyor: Amedia, WebOTP doğrulamasından hemen sonra geçiş anahtarı oluşturma istemi göstererek geçiş anahtarı kaydı için son derece yüksek bir dönüşüm oranı elde etti. Bu oran, önceki seçim tabanlı kullanıcı oryantasyonu akışına kıyasla % 100 artış anlamına geliyor.
  • % 82 daha hızlı oturum açma: Geri gelen kullanıcılar, geçiş anahtarlarını kullanarak şifreler veya manuel OTP girişi gibi alternatif yöntemlere kıyasla beş kat daha hızlı kimlik doğrulaması yapar.
Metrik Değer
Yeni kullanıcılar için geçiş anahtarı oluşturma oranı %48
Geri gelen kullanıcılar için daha hızlı oturum açma %82
Geçiş anahtarı kullanımında artış %100

Sonuç olarak, daha geniş dijital ekosistem geçiş anahtarı terminolojisi ve kullanıcı eğitimiyle ilgili zorluklarla uğraşmaya devam ederken Amedia'nın proaktif yaklaşımı başarılı bir plan sunuyor. Geçiş anahtarlarının, her gün milyonlarca kişi tarafından kullanılan yüksek sıklıklı bir hizmete entegre edilmesi, medya sektöründe sorunsuz erişim için yeni bir standart oluşturur ve kullanıcı elde tutma oranından ödün vermeden kalıcı bir güvenlik yükseltmesi sağlar.