إثبات ملكية رقم هاتف على جهاز كمبيوتر مكتبي باستخدام WebOTP API

بدءًا من الإصدار 93 من Chrome، يمكن للمواقع الإلكترونية إثبات ملكية أرقام الهواتف من متصفّح Chrome على أجهزة الكمبيوتر المكتبي.

يساعد WebOTP المستخدمين في إدخال رمز إثبات ملكية رقم الهاتف على موقع إلكتروني متوافق مع الأجهزة الجوّالة بضغطة واحدة بدون التبديل بين التطبيقات. يقدّم الإصدار 93 من Chrome هذه الوظيفة لأجهزة الكمبيوتر المكتبي أيضًا. تابع القراءة لمعرفة المزيد.

مقدمة

تُستخدَم عادةً كلمات المرور لمرة واحدة (OTP) المرسَلة عبر الرسائل القصيرة SMS لإثبات ملكية رقم هاتف، مثلاً كخطوة ثانية في المصادقة أو لإثبات ملكية الدفعات على الويب. مع ذلك، إنّ العملية الكاملة للتبديل من كمبيوتر سطح المكتب إلى الهاتف الجوّال وفتح تطبيق SMS وحفظ كلمة المرور لمرة واحدة (OTP) وإدخالها على الموقع الإلكتروني الأصلي على سطح المكتب قد تحدث بعض الصعوبات. ومن السهل ارتكاب أخطاء بهذه الطريقة، كما أنّها تكون عرضةً لصعوبات تتعلّق بهجمات التصيّد الاحتيالي.

تمنح واجهة برمجة التطبيقات WebOTP API المواقع الإلكترونية إمكانية الحصول على كلمة المرور لمرة واحدة من رسالة قصيرة مبرمَجًا و preenchimento automático do formulário para os usuários com apenas um toque sem alternar aplicativos. تحتوي الرسالة القصيرة على تنسيق محدّد ومرتبطة بالأصل، لذا فهي تخفّف من خطر سرقة مواقع التصيد الاحتيالي الإلكترونية لكلمة المرور لمرة واحدة أيضًا.

WebOTP API في العمل

من حالات الاستخدام التي لم يتم توفيرها بعد في WebOTP هي استهداف طلبات التحقّق من رقم الهاتف من جهاز كمبيوتر مكتبي عن بُعد أو كمبيوتر محمول، لأنّ واجهة برمجة التطبيقات لا تعمل إلا على الأجهزة التي تتضمّن إمكانات الاتصال الهاتفي. تتيح واجهة برمجة التطبيقات الآن الاستماع إلى الرسائل القصيرة الواردة على الأجهزة الأخرى لمساعدة المستخدمين في إكمال عملية إثبات ملكية رقم الهاتف على أجهزة الكمبيوتر المكتبي في الإصدار 93 من Chrome.

واجهة برمجة التطبيقات WebOTP API على أجهزة الكمبيوتر المكتبي

جرّبه الآن

المتطلبات الأساسية

عرض توضيحي

لتجربة هذه العملية السلسة لإثبات ملكية رقم الهاتف على الكمبيوتر المكتبي بنفسك، اتّبِع الخطوات التالية:

  1. انتقِل إلى https://web-otp-demo.glitch.me/ على الكمبيوتر المكتبي. انقر على زر إثبات الملكية.
  2. أرسِل الرسالة النصية نفسها التي كانت على الشاشة من هاتف ثانٍ إلى جهاز Android.
  3. عندما يتم تسليم الرسالة القصيرة SMS إلى جهاز Android، يظهر مربع حوار يسألك عما إذا كنت تريد إثبات ملكية رقم الهاتف على سطح المكتب. اضغط على إرسال لتأكيد الموافقة.
  4. على الكمبيوتر المكتبي، يجب أن يتم ملء رمز التحقّق المُرسَل إلى جهاز Android تلقائيًا في حقل الإدخال.

آلية عمل WebOTP API

لنلقِ نظرة على آلية عمل WebOTP API:


  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;

يجب أن تكون رسالة SMS مُعدَّة باستخدام الرموز المخصّصة لمرة واحدة والمرتبطة بمصدر الرسالة.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

لاحِظ أنّ السطر الأخير يتضمّن المصدر الذي يجب أن يسبقه @ متبوعًا بكلمة مرور لمرة واحدة (OTP) مسبوقة بالرمز #.

عندما تصل الرسالة النصية، ينبثق شريط معلومات يطلب من المستخدم التحقق من رقم هاتفه. بعد أن ينقر المستخدم على الزر Verify، يعيد المتصفّح توجيه كلمة المرور لمرة واحدة تلقائيًا إلى الموقع الإلكتروني ويحلّ navigator.credentials.get(). يمكن للموقع الإلكتروني بعد ذلك استخراج رمز OTP وإكمال عملية إثبات الملكية.

اطّلِع على مزيد من المعلومات على إثبات ملكية أرقام الهواتف على الويب باستخدام WebOTP API.

كيفية استخدام واجهة برمجة التطبيقات WebOTP API على الكمبيوتر المكتبي

إنّ إثبات ملكية رقم الهاتف من خلال الرسائل القصيرة (SMS) هو إجراء شائع ومتاح على جميع المنصات. يجب أن تكون أي حالات استخدام على الأجهزة الجوّالة قابلة للتطبيق على أجهزة الكمبيوتر المكتبي.

لا يختلف استخدام WebOTP API على أجهزة الكمبيوتر المكتبي عن استخدامه على الأجهزة الجوّالة، لذلك يمكن لمواقع الويب نشر الرمز نفسه على جميع المنصات.

توافق المتصفّح والتشغيل التفاعلي

تستنِد هذه الميزة إلى ميزة "مزامنة Chrome"، وبالتالي لا تعمل إلا مع Chrome في الوقت الحالي. لا يُتاح تلقي الرسائل القصيرة SMS ونقلها على نظام التشغيل iOS أو iPad في Chrome.

على الرغم من أنّ محرّكات المتصفّحات غير Chromium لا تُنفِّذ WebOTP API، يستخدم Safari تنسيق الرسائل القصيرة نفسه مع ميزة input[autocomplete="one-time-code"]. في Safari، ما دام العميل قد فعّل المزامنة التلقائية لتطبيق iMessage، يتم إعادة توجيه الرسالة إلى macOS عندما تصل رسالة قصيرة تتضمّن تنسيق رمز صالح لمرة واحدة مرتبط بالمصدر على iOS أو iPadOS، وذلك إذا كان المصدر مطابقًا. إذا ركز المستخدم على حقل الإدخال، فسيقترح Safari كلمة المرور لمرة واحدة على المستخدم لإدخالها.

ملاحظات

نستفيد كثيرًا من ملاحظاتك في تحسين واجهة برمجة التطبيقات WebOTP API. ننصحك بتجربتها وإعلامنا بآرائك.

صورة لويس فيلاسميل على Unsplash