Bu sayfa, Cloud Translation API ile çevrilmiştir.

Masaüstünde WebOTP API'yi kullanarak telefon numarasını doğrulama

Chrome 93'ten itibaren web siteleri, masaüstü Chrome'dan telefon numaralarını doğrulayabilir.

Yi Gu

Eiji Kitamura

WebOTP, kullanıcıların mobil web sitesinde bir telefon numarası doğrulama kodunu uygulamalar arasında geçiş yapmadan tek dokunuşla girmesine yardımcı olur. Chrome 93, bu işlevi masaüstü sürümüne de genişletti. Daha fazla bilgi için okumaya devam edin.

Giriş

SMS OTP'leri (tek kullanımlık şifreler) genellikle telefon numaralarını doğrulamak veya örneğin, kimlik doğrulamanın ikinci adımı olarak ya da web'de ödemeleri doğrulamak için kullanılır. Bununla birlikte, masaüstünden cep telefonuna geçiş, SMS uygulamasını açma, OTP'yi orijinal web sitesinde ezberleme ve girme işleminin tamamı masaüstünde soruna neden olur. Bu yöntemle hata yapmak kolaydır ve kimlik avı saldırılarına karşı savunmasızdır.

WebOTP API, web sitelerine tek kullanımlık şifreyi SMS mesajından programatik olarak alma ve kullanıcılar için uygulama değiştirmeden tek dokunuşla formu otomatik olarak doldurma olanağı sunar. SMS'in belirli bir biçimi vardır ve kaynağa bağlı olduğundan, kimlik avı web sitelerinin OTP'yi çalması riskini de azaltır.

WebOTP API'nin işleyiş şekli.

WebOTP'de henüz desteklenmeyen kullanım alanlarından biri, uzak masaüstü cihaz veya dizüstü bilgisayardan gelen telefon numarası doğrulama isteklerini hedeflemektir. API yalnızca telefon işlevlerine sahip cihazlarda çalışır. API artık kullanıcıların Chrome 93'te masaüstünde telefon numarası doğrulamasını tamamlamasına yardımcı olmak için diğer cihazlarda alınan SMS'leri dinlemeyi destekliyor.

Masaüstünde WebOTP API.

Deneyin

Ön koşullar

Masaüstü veya dizüstü bilgisayar (Windows, Mac, Linux veya ChromeOS).
Google Play Hizmetleri 20.30.12 veya sonraki bir sürüme sahip bir Android telefon.
Hem masaüstünde hem dizüstü bilgisayarda hem de mobil cihazlarda Chrome 93 veya sonraki sürümler. Chrome 93 Beta, Temmuz 2021'in sonlarından itibaren kullanılabilir.
Hem masaüstü Chrome'da hem de mobil Chrome'da aynı Google Hesabı ile oturum açmanız gerekir. Örneğin, https://myaccount.google.com/ veya https://mail.google.com üzerinden. Senkronizasyonu etkinleştirmeniz gerekmez.
Android cihazınızda "Ayarlar->Google" üzerinden Android'de oturum açmanız gerekir.
Android cihazda Chrome 93 varsayılan tarayıcı olmalıdır.
Android cihazda Chrome 93 ön planda veya arka planda çalışıyor olmalıdır.

Demo

Bu sorunsuz telefon numarası doğrulama akışını masaüstünde kendiniz denemek için aşağıdaki adımları uygulayın:

Masaüstünde https://web-otp-demo.glitch.me/ adresine gidin. Doğrula düğmesini tıklayın.
Ekrandaki kısa mesajı ikinci bir telefondan Android cihaza gönderin.
SMS, Android cihaza gönderildiğinde telefon numarasını masaüstünde doğrulamak isteyip istemediğinizi soran bir iletişim kutusu görünür. Onaylamak için Gönder'e basın.
Masaüstünde, Android cihaza gönderilen doğrulama kodu giriş alanına otomatik olarak doldurulur.

WebOTP API'nin işleyiş şekli

WebOTP API'nin işleyiş şekline göz atalım:

…
  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;
…

SMS mesajı, kaynaklara bağlı tek seferlik kodlar kullanılarak biçimlendirilmelidir.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

Son satırda, bağlanılacak kaynağın @ ile, ardından OTP'nin # ile başladığına dikkat edin.

Kısa mesaj geldiğinde, kullanıcıdan telefon numarasını doğrulaması istenen bir bilgi çubuğu açılır. Kullanıcı Verify düğmesini tıkladıktan sonra tarayıcı, OTP'yi otomatik olarak siteye yönlendirir ve navigator.credentials.get() değerini çözer. Daha sonra web sitesi OTP'yi ayıklayıp doğrulama sürecini tamamlayabilir.

Daha fazla bilgi için WebOTP API ile web'de telefon numaralarını doğrulama başlıklı makaleyi inceleyin.

Önemli nokta: Demo size uygun değilse lütfen aşağıdakileri kontrol edin: 1. Tüm ön koşulların karşılandığını tekrar kontrol edin. 2. Gönderenin telefon numarası alıcının kişi listesindeyse tasarımdan dolayı SMS WebOTP iletişim kutusunu tetiklemez. Lütfen başka bir telefon numarası kullanın. 3. Sorun devam ederse Android Chrome'da SMS'yi alan chrome://sync-internals'ü açın ve senkronizasyonu yeniden başlatmak için Senkronizasyonu Durdur'a, ardından Başlat'a basın.

WebOTP API'yi masaüstünde kullanma

SMS ile telefon numarası doğrulaması yaygın olarak kullanılan ve platformdan bağımsız bir yöntemdir. Mobil cihazlardaki tüm kullanım alanları masaüstü cihazlar için de geçerli olmalıdır.

WebOTP API'nin masaüstünde kullanımı mobil cihazlarla aynıdır. Bu sayede web siteleri aynı kodu platformlar arasında dağıtabilir.

Tarayıcı desteği ve birlikte çalışabilirlik

Bu özellik Chrome Senkronizasyonu tarafından desteklenmektedir. Bu nedenle, şu anda yalnızca Chrome'da kullanılabilir. iOS veya iPad OS'te SMS alma ve aktarma Chrome'da desteklenmez.

Chromium dışındaki tarayıcı motorları WebOTP API'yi uygulamasa da Safari, input[autocomplete="one-time-code"] desteğiyle aynı SMS biçimini paylaşır. Safari'de, kullanıcı iMessage otomatik senkronizasyonunu açtığı sürece, iOS veya iPadOS'te eşleşen kaynakla birlikte kaynakla bağlı tek kullanımlık kod biçimi içeren bir SMS geldiğinde ileti macOS'e yönlendirilir. Kullanıcı giriş alanına odaklanırsa Safari, kullanıcının girmesi için OTP'yi önerir.

Geri bildirim

Geri bildiriminiz, WebOTP API'yi iyileştirmemiz için çok önemlidir. Özelliği deneyip düşüncelerinizi bizimle paylaşın.

Fotoğraf: Luis Villasmil, Unsplash