Passer au contenu principal
L’API OneSignal Verify vous permet d’envoyer des codes de vérification aux utilisateurs par SMS, ce qui la rend idéale pour l’authentification à deux facteurs, l’inscription de compte et la réinitialisation de mot de passe.

Pour configurer la vérification :

  1. Créer un service de vérification Effectuez une requête vers le point de terminaison de création de service de vérification et fournissez un FriendlyName. Le nom convivial doit être une chaîne descriptive que vous créez pour décrire le service de vérification. C’est le nom utilisé dans le SMS envoyé à l’utilisateur final. (par exemple, Votre code de vérification [FriendlyName] est : XXXXXX) Il peut contenir jusqu’à 32 caractères. Cette valeur ne doit pas contenir de données personnelles identifiables. En option, vous pouvez également fournir ces paramètres supplémentaires :
    1. CodeLength La longueur du code de vérification à générer. Doit être une valeur entière entre 4 et 10, inclus.
    2. LookupEnabled : S’il faut effectuer une recherche avec chaque vérification démarrée et retourner des informations sur le numéro de téléphone
    3. SkipSMSToLandlines : S’il faut ignorer l’envoi de vérifications SMS aux lignes fixes. Nécessite lookup_enabled.
    4. Psd2Enabled : S’il faut transmettre les paramètres de transaction PSD2 lors du démarrage d’une vérification.
    5. DoNotShareWarningEnabled : S’il faut ajouter un avertissement de sécurité à la fin d’un corps de vérification SMS. Désactivé par défaut et s’applique uniquement aux SMS. Exemple de corps SMS : Votre code de vérification AppName est : 1234. Ne partagez pas ce code avec quiconque ; nos employés ne demanderont jamais le code
    6. CustomCodeEnabled : S’il faut autoriser l’envoi de vérifications avec un code personnalisé au lieu d’un code généré aléatoirement.
    7. Totp.Issuer : Configuration facultative pour les facteurs TOTP. Définissez l’émetteur TOTP pour ce service. Cela permettra de configurer l’émetteur de l’URI TOTP. Par défaut, le nom convivial du service si non fourni.
    8. Totp.TimeStep : Configuration facultative pour les facteurs TOTP. Définit la fréquence, en secondes, à laquelle les codes TOTP sont générés. c’est-à-dire, un nouveau code TOTP est généré toutes les time_step secondes. Doit être entre 20 et 60 secondes, inclus. Par défaut 30 secondes
    9. Totp.CodeLength : Configuration facultative pour les facteurs TOTP. Nombre de chiffres pour les codes TOTP générés. Doit être entre 3 et 8, inclus. Par défaut 6
    10. Totp.Skew : Configuration facultative pour les facteurs TOTP. Le nombre d’étapes temporelles, passées et futures, qui sont valides pour la validation des codes TOTP. Doit être entre 0 et 2, inclus. Par défaut 1 Remarque : par défaut, le message à l’utilisateur final dira “Votre code de vérification [nom convivial] est : XXXXXX”. Pour personnaliser ce langage, contactez le support.
  2. Envoyer un code de vérification Effectuez une requête vers le point de terminaison de création de vérification. Fournissez le numéro de téléphone de l’utilisateur et le canal (SMS) que vous souhaitez utiliser. Cela enverra le code de vérification à l’utilisateur.
  3. Vérifier le code de vérification Effectuez une requête vers le point de terminaison de vérification du code. Fournissez le numéro de téléphone de l’utilisateur et le code de vérification envoyé par l’utilisateur que vous souhaitez vérifier.
Considérations supplémentaires
  • Durée d’expiration : par défaut 10 minutes (contactez le support pour personnaliser l’expiration)
  • Nouvelles tentatives : Assurez-vous de prendre en compte l’expérience de votre utilisateur pour les tentatives de vérification échouées et les nouvelles tentatives.
  • Sécurité : Implémentez les meilleures pratiques pour gérer les informations sensibles comme les numéros de téléphone et les codes de vérification.
Pour des informations plus détaillées et des exemples, consultez la documentation de l’API Twilio Verify : https://www.twilio.com/docs/verify