इस पेज का अनुवाद Cloud Translation API से किया गया है.

WebOTP एपीआई का इस्तेमाल करके, डेस्कटॉप पर फ़ोन नंबर की पुष्टि करें

Chrome 93 से, वेबसाइटें डेस्कटॉप Chrome से फ़ोन नंबर की पुष्टि कर सकती हैं.

Yi Gu

Eiji Kitamura

WebOTP की मदद से, उपयोगकर्ता किसी मोबाइल वेबसाइट पर फ़ोन नंबर की पुष्टि करने वाला कोड, एक टैप में डाल सकते हैं. इसके लिए, उन्हें एक ऐप्लिकेशन से दूसरे ऐप्लिकेशन पर स्विच करने की ज़रूरत नहीं होती. Chrome 93 में यह सुविधा, डेस्कटॉप पर भी उपलब्ध है. ज़्यादा जानने के लिए आगे पढ़ें.

परिचय

एसएमएस ओटीपी (एक बार इस्तेमाल होने वाले पासवर्ड) का इस्तेमाल आम तौर पर फ़ोन नंबर की पुष्टि करने के लिए किया जाता है. उदाहरण के लिए, पुष्टि करने के दूसरे चरण के तौर पर या वेब पर पेमेंट की पुष्टि करने के लिए. हालांकि, डेस्कटॉप से मोबाइल पर स्विच करने, मैसेज ऐप्लिकेशन खोलने, ओटीपी को याद रखने, और फिर डेस्कटॉप पर वापस जाकर ओटीपी डालने की पूरी प्रोसेस में समय लगता है. इस तरह से गलतियाँ करना आसान होता है और यह फ़िशिंग अटैक के लिए संवेदनशील होता है.

WebOTP API की मदद से, वेबसाइटें प्रोग्राम के हिसाब से एसएमएस मैसेज से एक बार इस्तेमाल होने वाला पासवर्ड पा सकती हैं. साथ ही, उपयोगकर्ताओं के लिए ऐप्लिकेशन स्विच किए बिना, सिर्फ़ एक टैप से फ़ॉर्म अपने-आप भर जाता है. एसएमएस का एक खास फ़ॉर्मैट होता है और यह ऑरिजिन से जुड़ा होता है. इसलिए, इससे फ़िशिंग वेबसाइटों के ओटीपी चुराने के जोखिम को भी कम किया जा सकता है.

WebOTP API के काम करने का तरीका.

WebOTP में अभी तक एक इस्तेमाल का उदाहरण काम नहीं कर रहा है. यह उदाहरण, रिमोट डेस्कटॉप डिवाइस या लैपटॉप से फ़ोन नंबर की पुष्टि करने के अनुरोधों को टारगेट करता है. एपीआई सिर्फ़ उन डिवाइसों पर काम करता है जिनमें टेलीफ़ोन सेवा की सुविधाएं होती हैं. अब यह एपीआई, अन्य डिवाइसों पर मिले एसएमएस को सुनने की सुविधा देता है. इससे, उपयोगकर्ताओं को Chrome 93 में डेस्कटॉप पर फ़ोन नंबर की पुष्टि करने में मदद मिलती है.

डेस्कटॉप पर WebOTP API.

इसे आज़माएं

ज़रूरी शर्तें

डेस्कटॉप या लैपटॉप कंप्यूटर (Windows, Mac, Linux या ChromeOS).
Google Play services का 20.30.12 या इसके बाद का वर्शन वाला Android फ़ोन.
डेस्कटॉप या लैपटॉप और मोबाइल, दोनों पर Chrome 93 या उसके बाद का वर्शन. Chrome 93 बीटा, जुलाई 2021 के आखिर से उपलब्ध है.
आपको डेस्कटॉप Chrome और मोबाइल Chrome, दोनों पर एक ही Google खाते से साइन इन करना होगा. उदाहरण के लिए, https://myaccount.google.com/ या https://mail.google.com पर जाकर. सिंक करने की सुविधा चालू करने की ज़रूरत नहीं है.
आपको अपने Android डिवाइस पर, "सेटिंग->Google" में जाकर Android में साइन-इन करना होगा.
Android डिवाइस पर, Chrome 93 को डिफ़ॉल्ट ब्राउज़र के तौर पर सेट किया जाना चाहिए.
Android डिवाइस पर, Chrome 93 फ़ोरग्राउंड या बैकग्राउंड में चल रहा होना चाहिए.

डेमो

डेस्कटॉप पर फ़ोन नंबर की पुष्टि करने के इस आसान तरीके को आज़माने के लिए, यह तरीका अपनाएं:

डेस्कटॉप पर, https://web-otp-demo.glitch.me/ पर जाएं. पुष्टि करें बटन पर क्लिक करें.
स्क्रीन पर दिख रहे मैसेज को किसी दूसरे फ़ोन से Android डिवाइस पर भेजें.
जब Android डिवाइस पर एसएमएस डिलीवर होता है, तो एक डायलॉग बॉक्स दिखता है. इसमें आपसे पूछा जाता है कि क्या आपको डेस्कटॉप पर फ़ोन नंबर की पुष्टि करनी है. अनुमति देने के लिए, सबमिट करें दबाएं.
डेस्कटॉप पर, Android डिवाइस पर भेजा गया पुष्टि करने का कोड, इनपुट फ़ील्ड में अपने-आप भर जाना चाहिए.

WebOTP API कैसे काम करता है

आइए, देखते हैं कि WebOTP API कैसे काम करता है:

…
  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;
…

एसएमएस मैसेज को सिर्फ़ एक बार इस्तेमाल किए जा सकने वाले कोड के साथ फ़ॉर्मैट किया जाना चाहिए.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

ध्यान दें कि आखिरी लाइन में, @ के बाद ऑरिजिन और # के बाद ओटीपी है.

टेक्स्ट मैसेज आने पर, एक सूचना बार पॉप-अप होता है और उपयोगकर्ता को अपने फ़ोन नंबर की पुष्टि करने के लिए कहा जाता है. उपयोगकर्ता के Verify बटन पर क्लिक करने के बाद, ब्राउज़र अपने-आप OTP को साइट पर फ़ॉरवर्ड कर देता है और navigator.credentials.get() को हल कर देता है. इसके बाद, वेबसाइट ओटीपी को निकालकर पुष्टि की प्रोसेस पूरी कर सकती है.

ज़्यादा जानने के लिए, WebOTP API की मदद से, वेब पर फ़ोन नंबर की पुष्टि करना लेख पढ़ें.

अहम जानकारी: अगर डेमो आपके लिए काम नहीं करता है, तो कृपया इन बातों की जांच करें: 1. दोबारा जांच लें कि सभी ज़रूरी शर्तें पूरी की गई हों. 2. अगर मैसेज भेजने वाले का फ़ोन नंबर, मैसेज पाने वाले व्यक्ति की संपर्क सूची में मौजूद है, तो एसएमएस से वेबओटीपी डायलॉग ट्रिगर नहीं होगा. ऐसा इसलिए है, क्योंकि यह डिज़ाइन के हिसाब से होता है. कृपया किसी दूसरे फ़ोन नंबर का इस्तेमाल करके, फिर से कोशिश करें. 3. अगर समस्या अब भी बनी रहती है, तो उस Android डिवाइस पर chrome://sync-internals Chrome खोलें जिस पर एसएमएस मिलता है. इसके बाद, सिंक को फिर से शुरू करने के लिए, सिंक करना बंद करें दबाएं और फिर शुरू करने का अनुरोध करें दबाएं.

डेस्कटॉप पर WebOTP API का इस्तेमाल करने का तरीका

एसएमएस से फ़ोन नंबर की पुष्टि करने की सुविधा का इस्तेमाल, ज़्यादातर लोग करते हैं. यह सुविधा सभी प्लैटफ़ॉर्म पर उपलब्ध है. मोबाइल डिवाइसों पर इस्तेमाल के सभी उदाहरण, डेस्कटॉप डिवाइसों पर भी लागू होने चाहिए.

डेस्कटॉप पर WebOTP API का इस्तेमाल करने का तरीका, मोबाइल पर इस्तेमाल करने के तरीके जैसा ही है. इसलिए, वेबसाइटें एक ही कोड को सभी प्लैटफ़ॉर्म पर डिप्लॉय कर सकती हैं.

ब्राउज़र के साथ काम करना और इंटरऑपरेबिलिटी

यह सुविधा, Chrome सिंक की मदद से काम करती है. इसलिए, फ़िलहाल यह सिर्फ़ Chrome पर काम करती है. iOS या iPad OS पर, Chrome में एसएमएस पाने और भेजने की सुविधा काम नहीं करती.

Chromium के अलावा, दूसरे ब्राउज़र इंजन में WebOTP API लागू नहीं होता. हालांकि, Safari में input[autocomplete="one-time-code"] के साथ वही एसएमएस फ़ॉर्मैट शेयर किया जाता है. Safari में, जब तक उपयोगकर्ता ने iMessage के अपने-आप सिंक होने की सुविधा चालू की हुई है, तब तक iOS या iPadOS पर मैच होने वाले ऑरिजिन के साथ, ऑरिजिन से जुड़ा एक बार इस्तेमाल होने वाला कोड फ़ॉर्मैट वाला एसएमएस आने पर, वह मैसेज macOS पर फ़ॉरवर्ड हो जाता है. अगर उपयोगकर्ता इनपुट फ़ील्ड पर फ़ोकस करता है, तो Safari उपयोगकर्ता को ओटीपी डालने का सुझाव देगा.

सुझाव/राय दें या शिकायत करें

WebOTP API को बेहतर बनाने के लिए, आपके सुझाव, शिकायत या राय बहुत ज़रूरी हैं. इसे आज़माएं और हमें बताएं कि आपको यह कैसा लगा.

Unsplash पर, Luis Villasmil की ओर से अपलोड की गई फ़ोटो