WebOTP एपीआई का इस्तेमाल करके, डेस्कटॉप पर फ़ोन नंबर की पुष्टि करें

Chrome 93 से, वेबसाइटें डेस्कटॉप Chrome से फ़ोन नंबर की पुष्टि कर सकती हैं.

WebOTP की मदद से, उपयोगकर्ता किसी मोबाइल वेबसाइट पर फ़ोन नंबर की पुष्टि करने वाला कोड, एक टैप में डाल सकते हैं. इसके लिए, उन्हें एक ऐप्लिकेशन से दूसरे ऐप्लिकेशन पर स्विच करने की ज़रूरत नहीं होती. Chrome 93 में यह सुविधा, डेस्कटॉप पर भी उपलब्ध है. ज़्यादा जानने के लिए आगे पढ़ें.

परिचय

एसएमएस ओटीपी (एक बार इस्तेमाल होने वाले पासवर्ड) का इस्तेमाल आम तौर पर फ़ोन नंबर की पुष्टि करने के लिए किया जाता है. उदाहरण के लिए, पुष्टि करने के दूसरे चरण के तौर पर या वेब पर पेमेंट की पुष्टि करने के लिए. हालांकि, डेस्कटॉप से मोबाइल पर स्विच करने, मैसेज ऐप्लिकेशन खोलने, ओटीपी को याद रखने, और फिर डेस्कटॉप पर वापस जाकर ओटीपी डालने की पूरी प्रोसेस में समय लगता है. इस तरह से गलतियाँ करना आसान होता है और यह फ़िशिंग अटैक के लिए संवेदनशील होता है.

WebOTP API की मदद से, वेबसाइटें प्रोग्राम के हिसाब से एसएमएस मैसेज से एक बार इस्तेमाल होने वाला पासवर्ड पा सकती हैं. साथ ही, उपयोगकर्ताओं के लिए ऐप्लिकेशन स्विच किए बिना, सिर्फ़ एक टैप से फ़ॉर्म अपने-आप भर जाता है. एसएमएस का एक खास फ़ॉर्मैट होता है और यह ऑरिजिन से जुड़ा होता है. इसलिए, इससे फ़िशिंग वेबसाइटों के ओटीपी चुराने के जोखिम को भी कम किया जा सकता है.

WebOTP API के काम करने का तरीका.

WebOTP में अभी तक एक इस्तेमाल का उदाहरण काम नहीं कर रहा है. यह उदाहरण, रिमोट डेस्कटॉप डिवाइस या लैपटॉप से फ़ोन नंबर की पुष्टि करने के अनुरोधों को टारगेट करता है. एपीआई सिर्फ़ उन डिवाइसों पर काम करता है जिनमें टेलीफ़ोन सेवा की सुविधाएं होती हैं. अब यह एपीआई, अन्य डिवाइसों पर मिले एसएमएस को सुनने की सुविधा देता है. इससे, उपयोगकर्ताओं को Chrome 93 में डेस्कटॉप पर फ़ोन नंबर की पुष्टि करने में मदद मिलती है.

डेस्कटॉप पर WebOTP API.

इसे आज़माएं

ज़रूरी शर्तें

डेमो

डेस्कटॉप पर फ़ोन नंबर की पुष्टि करने के इस आसान तरीके को आज़माने के लिए, यह तरीका अपनाएं:

  1. डेस्कटॉप पर, https://web-otp-demo.glitch.me/ पर जाएं. पुष्टि करें बटन पर क्लिक करें.
  2. स्क्रीन पर दिख रहे मैसेज को किसी दूसरे फ़ोन से Android डिवाइस पर भेजें.
  3. जब Android डिवाइस पर एसएमएस डिलीवर होता है, तो एक डायलॉग बॉक्स दिखता है. इसमें आपसे पूछा जाता है कि क्या आपको डेस्कटॉप पर फ़ोन नंबर की पुष्टि करनी है. अनुमति देने के लिए, सबमिट करें दबाएं.
  4. डेस्कटॉप पर, Android डिवाइस पर भेजा गया पुष्टि करने का कोड, इनपुट फ़ील्ड में अपने-आप भर जाना चाहिए.

WebOTP API कैसे काम करता है

आइए, देखते हैं कि WebOTP API कैसे काम करता है:


  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;

एसएमएस मैसेज को सिर्फ़ एक बार इस्तेमाल किए जा सकने वाले कोड के साथ फ़ॉर्मैट किया जाना चाहिए.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

ध्यान दें कि आखिरी लाइन में, @ के बाद ऑरिजिन और # के बाद ओटीपी है.

मैसेज मिलने पर, एक सूचना बार पॉप-अप होता है. इसमें उपयोगकर्ता को अपने फ़ोन नंबर की पुष्टि करने के लिए कहा जाता है. उपयोगकर्ता के Verify बटन पर क्लिक करने के बाद, ब्राउज़र अपने-आप OTP को साइट पर फ़ॉरवर्ड कर देता है और navigator.credentials.get() को हल कर देता है. इसके बाद, वेबसाइट ओटीपी को निकालकर पुष्टि की प्रोसेस पूरी कर सकती है.

ज़्यादा जानने के लिए, WebOTP API की मदद से, वेब पर फ़ोन नंबर की पुष्टि करना लेख पढ़ें.

डेस्कटॉप पर WebOTP API का इस्तेमाल करने का तरीका

एसएमएस से फ़ोन नंबर की पुष्टि करने की सुविधा का इस्तेमाल, ज़्यादातर लोग करते हैं. यह सुविधा सभी प्लैटफ़ॉर्म पर उपलब्ध है. मोबाइल डिवाइसों पर इस्तेमाल के सभी उदाहरण, डेस्कटॉप डिवाइसों पर भी लागू होने चाहिए.

डेस्कटॉप पर WebOTP API का इस्तेमाल करने का तरीका, मोबाइल पर इस्तेमाल करने के तरीके जैसा ही है. इसलिए, वेबसाइटें एक ही कोड को सभी प्लैटफ़ॉर्म पर डिप्लॉय कर सकती हैं.

ब्राउज़र के साथ काम करना और इंटरऑपरेबिलिटी

यह सुविधा, Chrome सिंक की मदद से काम करती है. इसलिए, फ़िलहाल यह सिर्फ़ Chrome पर काम करती है. iOS या iPad OS पर, Chrome में एसएमएस पाने और भेजने की सुविधा काम नहीं करती.

Chromium के अलावा, दूसरे ब्राउज़र इंजन में WebOTP API लागू नहीं होता. हालांकि, Safari में input[autocomplete="one-time-code"] के साथ वही एसएमएस फ़ॉर्मैट शेयर किया जाता है. जब तक उपयोगकर्ता ने iMessage के अपने-आप सिंक होने की सुविधा चालू की हुई है, तब तक Safari में ऑरिजिन के हिसाब से एक बार इस्तेमाल होने वाला कोड फ़ॉर्मैट वाला एसएमएस मिलने पर, उसे macOS पर फ़ॉरवर्ड कर दिया जाता है. ऐसा तब होता है, जब iOS या iPadOS पर मैसेज का ऑरिजिन मैच करता हो. अगर उपयोगकर्ता इनपुट फ़ील्ड पर फ़ोकस करता है, तो Safari उपयोगकर्ता को ओटीपी डालने का सुझाव देगा.

सुझाव/राय दें या शिकायत करें

WebOTP API को बेहतर बनाने के लिए, आपके सुझाव, शिकायत या राय बहुत ज़रूरी हैं. इसे आज़माएं और हमें बताएं कि आपको यह कैसा लगा.

Unsplash पर, Luis Villasmil की ओर से अपलोड की गई फ़ोटो