Ta strona została przetłumaczona przez Cloud Translation API.

Weryfikowanie numeru telefonu na komputerze za pomocą interfejsu WebOTP API

Od Chrome 93 witryny mogą weryfikować numery telefonów z poziomu Chrome na komputerze.

Yi Gu

Eiji Kitamura

WebOTP pomaga użytkownikom wpisać kod weryfikacyjny numeru telefonu w witrynie mobilnej jednym dotknięciem bez przełączania się między aplikacjami. Chrome 93 rozszerza tę funkcję na również na komputerze. Czytaj dalej, aby dowiedzieć się więcej.

Wprowadzenie

Hasła jednorazowe przesyłane SMS-em są zwykle używane do weryfikacji numeru telefonu, na przykład jako drugi etap uwierzytelniania lub do weryfikacji płatności w internecie. Jednak cały proces przechodzenia z komputera na telefon komórkowy, otwarcie wiadomości SMS, zapamiętywanie i wpisywanie hasła jednorazowego w oryginalnej witrynie. co utrudnia ich realizację. W ten sposób łatwo jest popełnić błędy i jest on narażony na ataków phishingowych.

Interfejs WebOTP API umożliwia witrynom: programowo uzyskać hasło jednorazowe z wiadomości SMS oraz automatycznie wypełniać formularz dla użytkowników jednym kliknięciem bez przełączania się między aplikacjami. SMS ma określony format i jest powiązany z źródłem, więc ogranicza występowanie błędów jest ryzyko kradzieży hasła jednorazowego przez witryny wyłudzające informacje.

WebOTP API w akcji.

Jednym z przypadków użycia, które nie jest jeszcze obsługiwane przez WebOTP, jest kierowanie na numer telefonu żądań weryfikacji z komputera zdalnego lub laptopa – Interfejs API działa tylko na urządzeniach z funkcjami telefonicznymi. Teraz interfejs API obsługuje nasłuchiwanie SMS-ów odebranych na innych urządzeniach, aby pomóc użytkownikom podczas weryfikacji numeru telefonu w Chrome 93 na komputerze.

WebOTP API na komputerze.

Wypróbuj

Wymagania wstępne

Komputer stacjonarny lub laptop (z systemem Windows, macOS, Linux lub ChromeOS).
telefon z Androidem i Usługami Google Play w wersji 20.30.12 lub nowszej,
Chrome w wersji 93 lub nowszej, zarówno na komputerze, jak i na laptopie, a także na urządzeniach mobilnych. Chrome 93 w wersji beta jest dostępny pod koniec lipca 2021 r.
Musisz zalogować się na to samo konto Google zarówno w Chrome na komputerze, jak i w przeglądarce. mobilnej wersji Chrome. Na przykład przez https://myaccount.google.com/ lub https://mail.google.com. Nie musisz włączać synchronizacji.
Na urządzeniu z Androidem musisz zalogować się w Androidzie, klikając Ustawienia > Google.
Chrome 93 musi być przeglądarką domyślną na urządzeniu z Androidem.
Chrome 93 musi działać na pierwszym planie lub w tle na urządzeniu z Androidem urządzenia.

Prezentacja

Aby samodzielnie wypróbować tę bezproblemową procedurę weryfikacji numeru telefonu na komputerze, wykonaj te czynności:

Otwórz stronę https://web-otp-demo.glitch.me/ na na komputerze. Kliknij przycisk Zweryfikuj.
Wyślij tego samego SMS-a, który był widoczny na ekranie, z drugiego telefonu do urządzenie z Androidem,
Po dostarczeniu SMS-a na urządzenie z Androidem pojawi się okno z pytaniem, czy jeśli chcesz zweryfikować numer telefonu na komputerze. Kliknij Prześlij, aby zatwierdzić.
Na komputerze kod weryfikacyjny wysłany na urządzenie z Androidem powinien w polu do wprowadzania danych.

Jak działa interfejs WebOTP API

Przyjrzyjmy się, jak działa interfejs WebOTP API:

…
  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;
…

SMS musi być sformatowany za pomocą kodów jednorazowych powiązanych ze źródłem.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

Zwróć uwagę, że ostatni wiersz zawiera źródło, które ma być poprzedzone tagiem @ po którym następuje hasło jednorazowe i #.

Po odebraniu wiadomości SMS pojawia się pasek informacyjny z prośbą o podanie numeru zweryfikować swój numer telefonu. Gdy użytkownik kliknie przycisk Verify, przeglądarka automatycznie przekazuje hasło jednorazowe do witryny i usuwa navigator.credentials.get() Następnie witryna może wyodrębnić hasło jednorazowe i dokończyć proces weryfikacji.

Więcej informacji znajdziesz w artykule Weryfikowanie numerów telefonów w internecie przy użyciu interfejsu WebOTP API.

Ważne: jeśli wersja demonstracyjna nie działa w Twoim przypadku, wykonaj następujące czynności: 1. Upewnij się, że wszystkie wymagania wstępne są spełnione. 2. Jeśli numer telefonu nadawcy znajduje się na liście kontaktów odbiorcy, SMS nie zostanie wysłany. uruchamia okno WebOTP, ponieważ jest ono . Spróbuj użyć innego numeru telefonu. 3. Jeśli problem nie ustąpi, otwórz chrome://sync-internals na urządzeniu z Androidem Chrome otrzyma SMS-a i naciśnij Zatrzymaj synchronizację, a następnie Poproś o rozpoczęcie. aby ponownie uruchomić synchronizację.

Jak używać interfejsu WebOTP API na komputerze

Weryfikacja numeru telefonu za pomocą SMS-a jest powszechnie stosowana i niezależna od platformy. Dowolne użycie na urządzeniach mobilnych.

Korzystanie z interfejsu WebOTP API na komputerach przebiega tak samo jak na urządzeniach mobilnych, żeby witryny mogły wdrażać ten sam kod na różnych platformach.

Obsługa i interoperacyjność przeglądarek

Ta funkcja korzysta z Synchronizacji Chrome, więc obecnie działa tylko w Chrome. Odbieranie i przesyłanie SMS-ów w systemie operacyjnym iOS lub iPad nie jest obsługiwane w Chrome.

Chociaż przeglądarki inne niż Chromium nie implementują interfejsu WebOTP API, Safari używa tego samego formatu SMS-ów. dzięki wsparciu input[autocomplete="one-time-code"]. W przeglądarce Safari, użytkownik włączył automatyczną synchronizację iMessage, gdy SMS zawierający kod źródłowy w systemie iOS lub iPadOS otrzymuje format kodu jednorazowego, jest przekazywana do systemu macOS. Jeśli użytkownik zaznaczy pole do wprowadzania danych, Safari zasugeruje hasło jednorazowe, które użytkownik może wpisać.

Prześlij opinię

Twoja opinia pomoże nam ulepszać interfejs WebOTP API. Wypróbuj i daj nam znać co myślisz.

Zdjęcie: Luis Villasmil włączono Niepochlebne