Эта страница переведена с помощью Cloud Translation API.

Подтвердите номер телефона на рабочем столе с помощью WebOTP API

Начиная с Chrome 93, веб-сайты могут проверять номера телефонов в настольном Chrome.

Yi Gu

Eiji Kitamura

WebOTP помогает пользователям вводить код подтверждения номера телефона на мобильном веб-сайте одним нажатием, не переключаясь между приложениями. Chrome 93 расширяет эту функциональность и на настольные компьютеры. Читайте дальше, чтобы узнать больше.

Введение

SMS OTP (одноразовые пароли) обычно используются для проверки номера телефона, например, в качестве второго этапа аутентификации или для проверки платежей в Интернете. Однако весь процесс переключения с рабочего стола на мобильный, открытия приложения SMS, запоминания и ввода OTP на исходном веб-сайте обратно на рабочий стол добавляет проблем. Таким образом легко допустить ошибку, и это уязвимо для фишинговых атак.

API WebOTP дает веб-сайтам возможность программно получать одноразовый пароль из SMS-сообщения и автоматически заполнять форму для пользователей одним нажатием без переключения приложений. SMS имеет определенный формат и привязан к источнику, что снижает риск кражи OTP фишинговыми веб-сайтами.

WebOTP API в действии.

Одним из вариантов использования, который еще не поддерживается в WebOTP, является таргетинг запросов на проверку номера телефона с устройства удаленного рабочего стола или ноутбука — API работает только на устройствах, имеющих возможности телефонии. API теперь поддерживает прослушивание SMS-сообщений, полученных на других устройствах, чтобы помочь пользователям пройти проверку номера телефона на настольном компьютере в Chrome 93.

WebOTP API на рабочем столе.

Попробуйте это

Предварительные условия

Настольный компьютер или ноутбук (Windows, Mac, Linux или ChromeOS).
Телефон Android с сервисами Google Play версии 20.30.12 или выше .
Chrome 93 или более поздней версии, как на настольном компьютере, так и на ноутбуке и мобильном устройстве. Бета-версия Chrome 93 доступна с конца июля 2021 года.
Вам необходимо войти в одну и ту же учетную запись Google как в настольном Chrome, так и в мобильном Chrome. Например, через https://myaccount.google.com/ или https://mail.google.com . Синхронизацию включать не нужно.
На вашем Android-устройстве вам необходимо войти в Android через «Настройки->Google».
Chrome 93 должен быть браузером по умолчанию на устройстве Android.
Chrome 93 должен работать на переднем или фоновом режиме на устройстве Android.

Демо

Чтобы самостоятельно попробовать этот простой процесс проверки номера телефона на настольном компьютере, выполните следующие действия:

Перейдите на https://web-otp-demo.glitch.me/ на рабочем столе. Нажмите кнопку «Подтвердить» .
Отправьте точное текстовое сообщение, которое было на экране, со второго телефона на устройство Android.
Когда SMS будет доставлено на устройство Android, появится диалоговое окно с вопросом, хотите ли вы подтвердить номер телефона на рабочем столе. Нажмите «Отправить» , чтобы одобрить.
На рабочем столе код подтверждения, отправленный на устройство Android, должен быть автоматически заполнен в поле ввода.

Как работает API WebOTP

Давайте посмотрим, как работает WebOTP API:

…
  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;
…

SMS-сообщение должно быть отформатировано с использованием одноразовых кодов, привязанных к источнику .

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

Обратите внимание, что последняя строка содержит начало координат, к которому будет привязываться, которому предшествует @ , за которым следует OTP, которому предшествует # .

Когда приходит текстовое сообщение, появляется информационная панель, предлагающая пользователю подтвердить свой номер телефона. После того, как пользователь нажимает кнопку Verify , браузер автоматически пересылает OTP на сайт и разрешает navigator.credentials.get() . Затем веб-сайт может извлечь OTP и завершить процесс проверки.

Дополнительную информацию см. в разделе Проверка телефонных номеров в Интернете с помощью WebOTP API .

Ключевой момент: если демо-версия у вас не работает, проверьте следующее: 1. Дважды проверьте соответствие всем предварительным требованиям . 2. Если номер телефона отправителя находится в списке контактов получателя, SMS не вызовет диалоговое окно WebOTP, поскольку так задумано . Пожалуйста, попробуйте использовать другой номер телефона. 3. Если проблема не устранена, откройте chrome://sync-internals в Android Chrome, который получает SMS, и нажмите «Остановить синхронизацию», а затем «Запросить запуск» , чтобы перезапустить синхронизацию.

Как использовать API WebOTP на рабочем столе

Проверка номера телефона с помощью SMS широко используется и не зависит от платформы. Любые варианты использования мобильных устройств должны быть применимы и к настольным устройствам.

Использование WebOTP API на настольных компьютерах такое же, как и на мобильных устройствах, поэтому веб-сайты могут развертывать один и тот же код на разных платформах.

Поддержка браузера и совместимость

Эта функция поддерживается Chrome Sync, поэтому в данный момент она работает только в Chrome. Получение и передача SMS на iOS или iPad OS в Chrome не поддерживается.

Хотя браузерные движки, отличные от Chromium, не реализуют API WebOTP, Safari использует тот же формат SMS с поддержкой input[autocomplete="one-time-code"] . В Safari, если пользователь включил автоматическую синхронизацию iMessage, когда SMS, содержащее формат одноразового кода с привязкой к источнику, поступает с совпадающим источником на iOS или iPadOS, сообщение пересылается в macOS. Если пользователь сосредоточится на поле ввода, Safari предложит пользователю ввести OTP.

Обратная связь

Ваши отзывы неоценимы для улучшения WebOTP API. Попробуйте и дайте нам знать, что вы думаете.

Фото Луиса Вилласмила на Unsplash