تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إثبات ملكية رقم هاتف على جهاز كمبيوتر مكتبي باستخدام WebOTP API

بدءًا من الإصدار 93 من Chrome، يمكن للمواقع الإلكترونية إثبات ملكية أرقام الهواتف من متصفِّح Chrome المتوافق مع أجهزة الكمبيوتر المكتبي.

Yi Gu

Eiji Kitamura

يساعد WebOTP المستخدمين على إدخال رمز التحقُّق لرقم الهاتف على موقع إلكتروني للأجهزة الجوّالة بنقرة واحدة بدون التبديل بين التطبيقات ويعمل Chrome 93 على توسيع نطاق هذه الوظيفة الكمبيوتر المكتبي أيضًا. تابع القراءة لمعرفة المزيد.

مقدمة

يشيع استخدام كلمات المرور التي تُستخدم مرة واحدة للرسائل القصيرة SMS لإثبات ملكية رقم هاتف، مثلاً كخطوة ثانية في المصادقة، أو للتحقق من المدفوعات على الويب. إلا أن العملية الكاملة للتبديل من سطح المكتب إلى الهاتف المحمول، وفتح رسائل SMS التطبيق وحفظ كلمة المرور لمرة واحدة (OTP) وإدخالها على الموقع الإلكتروني الأصلي مرة أخرى على جهاز كمبيوتر مكتبي تزيد من الصعوبات. من السهل الوقوع في أخطاء بهذه الطريقة ويكون عرضة هجمات التصيّد الاحتيالي.

تتيح WebOTP API للمواقع الإلكترونية الحصول على كلمة المرور التي تُستخدَم لمرة واحدة آليًا من رسالة SMS ملء النموذج تلقائيًا للمستخدمين بنقرة واحدة فقط بدون التبديل بين التطبيقات. تحتوي الرسالة القصيرة SMS على تنسيق محدد ويتم ربطها بالأصل، لذلك فهي تخفف من خطر التصيد الاحتيالي لمواقع الويب لسرقة كلمة المرور لمرة واحدة أيضًا.

واجهة برمجة التطبيقات WebOTP API قيد التشغيل.

إنّ إحدى حالات الاستخدام التي لم يتم دعمها بعد في WebOTP هي استهداف رقم الهاتف. طلبات إثبات الملكية من جهاز سطح مكتب بعيد أو جهاز كمبيوتر محمول لا تعمل واجهة برمجة التطبيقات إلا على الأجهزة المزوّدة بإمكانات الاتصال الهاتفي. واجهة برمجة التطبيقات الآن الاستماع إلى الرسائل القصيرة SMS المُستلَمة على الأجهزة الأخرى لمساعدة المستخدمين في إكمال إثبات ملكية رقم الهاتف على سطح المكتب في الإصدار 93 من Chrome.

واجهة برمجة التطبيقات WebOTP API على أجهزة الكمبيوتر المكتبي

جرّبه الآن

المتطلبات الأساسية

كمبيوتر مكتبي أو كمبيوتر محمول (Windows أو Mac أو Linux أو ChromeOS).
هاتف Android مزوّد بالإصدار 20.30.12 من "خدمات Google Play" أو إصدار أحدث
الإصدار 93 من Chrome أو الإصدارات الأحدث، سواء على الكمبيوتر المكتبي أو الكمبيوتر المحمول أو الجهاز الجوّال يتوفّر الإصدار التجريبي من Chrome 93 اعتبارًا من أواخر تموز (يوليو) 2021.
يجب تسجيل الدخول إلى حساب Google نفسه على كل من تطبيق Chrome لسطح المكتب Chrome للجوّال. على سبيل المثال، عبر https://myaccount.google.com/ أو https://mail.google.com. وليست هناك حاجة إلى تفعيل المزامنة.
على جهاز Android، يجب تسجيل الدخول إلى Android من خلال "الإعدادات->Google".
يجب أن يكون الإصدار 93 من Chrome هو المتصفِّح التلقائي على جهاز Android.
يجب أن يعمل الإصدار 93 من Chrome في المقدّمة أو الخلفية على نظام التشغيل Android. الخاص بك.

عرض توضيحي

لتجربة هذه العملية السلسة لإثبات ملكية رقم الهاتف على جهاز كمبيوتر مكتبي، يُرجى اتّباع الخطوات التالية:

انتقِل إلى https://web-otp-demo.glitch.me/ على سطح المكتب. انقر على زر إثبات الملكية.
أرسِل الرسالة النصية التي كانت على الشاشة من هاتف ثانٍ إلى جهاز Android
عند تسليم الرسالة القصيرة SMS إلى جهاز Android، يظهر مربع حوار يسأل عما إذا تريد إثبات ملكية رقم الهاتف على سطح المكتب. اضغط على إرسال إلى والموافقة عليها.
على سطح المكتب، يجب أن يكون رمز التحقق المُرسَل إلى جهاز Android هو ملؤها تلقائيًا في حقل الإدخال.

آلية عمل WebOTP API

لنلقِ نظرة على آلية عمل WebOTP API:

…
  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;
…

يجب تنسيق رسالة SMS باستخدام الرموز المستخدَمة لمرة واحدة والمرتبطة بالمصدر.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

لاحِظ أنّ السطر الأخير يتضمّن المصدر الذي يجب أن يسبقه الرمز @ يليها كلمة المرور لمرة واحدة (OTP) مسبوقة بكلمة #.

عندما تصل الرسالة النصية، ينبثق شريط معلومات ويطلب من المستخدم إثبات ملكية رقم الهاتف. بعد أن ينقر المستخدم على الزر "Verify"، يتم إعادة توجيه كلمة المرور لمرة واحدة (OTP) تلقائيًا إلى الموقع ومعالجة navigator.credentials.get() يمكن للموقع الإلكتروني بعد ذلك استخراج كلمة المرور لمرة واحدة وإكمال عملية التحقق.

يمكنك الاطّلاع على مزيد من المعلومات على الرابط إثبات ملكية أرقام الهواتف على الويب باستخدام واجهة برمجة التطبيقات WebOTP API.

نقطة رئيسية: إذا لم يناسبك العرض التوضيحي، يُرجى التحقّق مما يلي: 1- تحقق مرة أخرى من استيفاء جميع المتطلبات الأساسية. 2. إذا كان رقم هاتف المُرسِل مُدرجًا في قائمة جهات اتصال المُستلِم، لن تصل الرسالة القصيرة SMS إلى ظهور مربع حوار كلمة المرور لمرة واحدة (OTP) في الويب لأنه من خلال التصميم. يُرجى المحاولة باستخدام رقم هاتف آخر. 3- في حال استمرار المشكلة، افتح chrome://sync-internals على نظام Android. Chrome الذي يتلقى الرسائل القصيرة SMS ويضغط على إيقاف المزامنة ثم طلب البدء لإعادة بدء المزامنة

كيفية استخدام واجهة برمجة التطبيقات WebOTP API على الكمبيوتر المكتبي

يشيع استخدام إثبات ملكية رقم الهاتف عبر الرسائل القصيرة SMS ولا يعتمد على النظام الأساسي. أي استخدام يجب أن تكون الحالات الموجودة على الأجهزة المحمولة قابلة للتطبيق على أجهزة الكمبيوتر المكتبية.

إنّ استخدام واجهة برمجة التطبيقات WebOTP API على الكمبيوتر المكتبي هو نفسه على الأجهزة الجوّالة، بحيث يمكن للمواقع الإلكترونية نشر الرمز نفسه على جميع الأنظمة الأساسية

توافُق المتصفّح وإمكانية التشغيل التفاعلي

تستنِد هذه الميزة إلى ميزة "مزامنة Chrome"، وبالتالي لا تعمل إلا مع Chrome في الوقت الحالي. لا يُتاح تلقي الرسائل القصيرة SMS ونقلها على نظام التشغيل iOS أو iPad في Chrome.

لا تستخدم محرّكات المتصفحات بخلاف Chromium واجهة برمجة التطبيقات WebOTP API، يستخدم Safari تنسيق الرسائل القصيرة SMS نفسه. مع دعم input[autocomplete="one-time-code"]. في Safari، طالما أن فعّل المستخدم ميزة "المزامنة التلقائية" في iMessage، عندما تحتوي رسالة قصيرة SMS على ملف تنسيق الرمز الذي يُستخدم لمرة واحدة مع المصدر المطابق على iOS أو iPadOS، تتم إعادة توجيه رسالة إلى نظام التشغيل macOS. إذا ركّز المستخدم على حقل الإدخال، سيستخدم Safari سيقترح كلمة المرور لمرة واحدة ليدخلها المستخدم.

ملاحظات

نستفيد كثيرًا من ملاحظاتك في تحسين واجهة برمجة التطبيقات WebOTP API. تجربة الميزة ويُرجى إعلامنا. رأيك.

تصوير لويس فيلاسميل في إلغاء البداية