Bu sayfa, Cloud Translation API ile çevrilmiştir.

Masaüstünde WebOTP API'yi kullanarak telefon numarasını doğrulama

Chrome 93 sürümünden itibaren web siteleri, telefon numaralarını masaüstü Chrome'dan doğrulayabilir.

Yi Gu

Eiji Kitamura

WebOTP, kullanıcıların uygulamalar arasında geçiş yapmadan tek dokunuşla mobil web sitesine telefon numarası doğrulama kodu girmelerine yardımcı olur. Chrome 93, bu işlevi masaüstünde de kullanır. Daha fazla bilgi edinmek için okumaya devam edin.

Giriş

SMS OTP'leri (tek kullanımlık şifreler) genellikle bir telefon numarasını doğrulamak için (örneğin, kimlik doğrulamanın ikinci adımı olarak veya web'de ödemeleri doğrulamak için) kullanılır. Ancak masaüstünden mobil cihazlara geçiş, SMS uygulamasını açma, OTP'yi orijinal web sitesinde ezberleyip tekrar masaüstünde girme süreci bu zorluğu da beraberinde getirir. Bu şekilde kolayca hata yapabilirsiniz ve kimlik avı saldırılarına açık olursunuz.

WebOTP API, web sitelerinin SMS mesajındaki tek kullanımlık şifreyi programlı olarak alabilmesini ve uygulama değiştirmeden kullanıcılar için tek bir dokunuşla formu otomatik olarak doldurmasını sağlar. SMS belirli bir biçime sahiptir ve kaynağa bağlıdır. Bu nedenle, kimlik avı web sitelerinin OTP'yi çalması riskini de azaltır.

WebOTP API iş başında.

WebOTP'de henüz desteklenmeyen kullanım alanlarından biri, uzak masaüstü cihazdan veya dizüstü bilgisayardan gelen telefon numarası doğrulama isteklerini hedeflemektir. API yalnızca telefon özelliği olan cihazlarda çalışır. API artık kullanıcılara Chrome 93'ün masaüstü sürümünde telefon numarası doğrulamasını tamamlama konusunda yardımcı olmak için diğer cihazlarda alınan SMS'leri dinlemeyi destekliyor.

Masaüstünde WebOTP API.

Deneyin

Ön koşullar

Masaüstü veya dizüstü bilgisayar (Windows, Mac, Linux veya ChromeOS).
Google Play Hizmetleri 20.30.12 veya sonraki bir sürümüne sahip bir Android telefon.
Chrome 93 veya sonraki sürümler (hem masaüstü hem de dizüstü bilgisayarlarda ve mobil cihazlarda). Chrome 93 Beta, Temmuz 2021'in sonlarından itibaren kullanıma sunulmuştur.
Hem masaüstü Chrome'da hem de mobil Chrome'da aynı Google Hesabı'nda oturum açmanız gerekir. Örneğin, https://myaccount.google.com/ veya https://mail.google.com adresi üzerinden. Senkronizasyonu etkinleştirmeniz gerekmez.
Android cihazınızda, "Ayarlar->Google" üzerinden Android'de oturum açmanız gerekir.
Android cihazda Chrome 93 varsayılan tarayıcı olmalıdır.
Chrome 93, Android cihazda ön veya arka planda çalışıyor olmalıdır.

Demografi

Bu sorunsuz telefon numarası doğrulama akışını masaüstünde kendiniz denemek için aşağıdaki adımları izleyin:

Masaüstünde https://web-otp-demo.glitch.me/ adresine gidin. Doğrula düğmesini tıklayın.
Ekrandaki kısa mesajı ikinci telefondan Android cihaza gönderin.
SMS, Android cihaza teslim edildiğinde, masaüstünde telefon numarasını doğrulamak istediğinizi soran bir iletişim kutusu görüntülenir. Onaylamak için Gönder'e basın.
Masaüstünde, Android cihaza gönderilen doğrulama kodu, giriş alanında otomatik olarak doldurulmalıdır.

WebOTP API'nin işleyiş şekli

WebOTP API'nin nasıl çalıştığına bakalım:

…
  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;
…

SMS mesajı, kaynak bağlantılı tek kullanımlık kodlarla biçimlendirilmelidir.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

Son satırın, öncesinde bir @ ve ardından # ile başlayan OTP ile bağlanacak kaynağı içerdiğine dikkat edin.

Kısa mesaj geldiğinde, bir bilgi çubuğu açılır ve kullanıcıdan telefon numarasını doğrulamasını ister. Kullanıcı Verify düğmesini tıkladıktan sonra, tarayıcı OTP'yi otomatik olarak siteye yönlendirir ve navigator.credentials.get() hatasını çözer. Ardından web sitesi OTP'yi çıkarıp doğrulama işlemini tamamlayabilir.

WebOTP API ile web'de telefon numaralarını doğrulama başlıklı makaleden daha fazla bilgi edinin.

Önemli bilgi: Demo işinize yaramıyorsa lütfen aşağıdakileri kontrol edin: 1. Tüm ön koşulların karşılanıp karşılanmadığını bir kez daha kontrol edin. 2. Gönderenin telefon numarası alıcının kişi listesindeyse yapısı gereği olduğundan SMS, WebOTP iletişim kutusunu tetiklemez. Lütfen başka bir telefon numarasıyla deneyin. 3. Sorun devam ederse, SMS'i alan Android Chrome'da chrome://sync-internals uygulamasını açın ve senkronizasyonu yeniden başlatmak için Senkronizasyonu Durdur'a, ardından Başlatma İste'ye basın.

Masaüstünde WebOTP API'yi kullanma

SMS ile telefon numarası doğrulama yaygın olarak kullanılır ve platformdan bağımsızdır. Mobil cihazlardaki kullanım alanları masaüstü cihazlar için de geçerli olmalıdır.

WebOTP API'yi masaüstünde kullanmak mobildekiyle aynıdır. Bu nedenle web siteleri aynı kodu platformlar arasında dağıtabilir.

Tarayıcı desteği ve birlikte çalışabilirlik

Bu özellik Chrome Senkronizasyonu tarafından desteklenmektedir, dolayısıyla şu anda yalnızca Chrome'da çalışmaktadır. Chrome'da iOS veya iPad OS'te SMS alma ve iletme desteklenmez.

Chromium dışındaki tarayıcı motorları WebOTP API'yi uygulamasa da Safari, input[autocomplete="one-time-code"] desteğiyle aynı SMS biçimini paylaşır. Safari'de, kullanıcı iMessage otomatik senkronizasyonunu etkinleştirdiği sürece, iOS veya iPadOS'te eşleşen kaynakla birlikte kaynağa bağlı tek seferlik kod biçimi içeren bir SMS geldiğinde ileti macOS'e yönlendirilir. Kullanıcı giriş alanına odaklanırsa Safari, kullanıcıya girmesi için OTP'yi önerir.

Geri bildirim

Geri bildirimleriniz, WebOTP API'yi daha iyi hale getirmemiz açısından çok önemlidir. Deneyin ve düşüncelerinizi bize bildirin.

Fotoğraf: Luis Villasmil (Unsplash)