Ana içeriğe atla
Tek seferlik parola (OTP) mesajı, bir kullanıcının kimliğini doğrulamak için kısa, geçici bir kod içeren bir metindir. Kullanıcı, sağladığı telefon numarasına erişimi olduğunu kanıtlamak için kodu uygulamanıza veya web sitenize girer. OTP mesajları şunları sağlar:
  • Hesap koruması: yetkisiz erişimi önlemek, destek maliyetlerini, dolandırıcılık kayıplarını ve itibar zararını azaltır
  • Telefon numarası doğrulaması: teslim edilen ve doğru şekilde girilen bir OTP, numaranın gerçek, aktif olduğunu ve onu gönderen kişinin elinde olduğunu doğrular
  • Ön kapıda dolandırıcılık önleme: hesap oluşturma sırasındaki OTP’ler sahte kayıtları, bot hesaplarını ve kötüye kullanımı caydırır
  • Düzenleyici ve uyumluluk temeli: belirli sektörler (finans, sağlık) için çok faktörlü kimlik doğrulaması gereklidir. SMS OTP, uygulama kurulumu gerektirmeden her telefonda çalıştığı için en erişilebilir yöntemdir
Yaygın tetikleyiciler:
  • Hesap oluşturma: kayıt sırasında yeni bir kullanıcının telefon numarasını onaylama
  • Giriş / iki faktörlü kimlik doğrulama: parolanın ötesinde ikinci bir doğrulama katmanı ekleme
  • Parola sıfırlama: kimlik bilgisi değişikliğine izin vermeden önce kimliği onaylama
  • İşlem onayı: para transferi veya adres değişikliği gibi yüksek değerli bir işlemi doğrulama

Onay gereksinimleri

OTP mesajları için onay, işlemsel mesajlarla aynı standardı izler. Bir kullanıcının açıklama metni içeren bir formda telefon numarasını girmesi, yeterli katılım onayıdır. Açıklama, ayrı bir sayfada veya hizmet şartları içinde gizli değil, doğrudan telefon numarası alanının üzerinde veya yakınında görünmelidir.

Gerekli açıklama metni

Açıklama metni gereksinimleri ve tam OTP katılım onayı uyumluluk kuralları.

OTP mesajları nasıl gönderilir

OneSignal ile OTP mesajları göndermenin iki yolu vardır:
YöntemEn uygun olduğu durumYönettiğiniz şey
OneSignal Verify (Önerilen)Yönetilen bir çözüm isteyen ekipler: kod oluşturma, teslimat ve doğrulama sizin için halledilirYalnızca yapılandırma
Kendin yapÖzel doğrulama mantığına ihtiyaç duyan veya zaten bir kod oluşturma sistemine sahip ekiplerKod oluşturma, depolama, son kullanma, hız sınırlama ve doğrulama

OneSignal Verify

Verify yalnızca OneSignal SMS müşterilerine açıktır (Twilio entegrasyonuna değil).
1

Bir doğrulama hizmeti oluşturun

Bir kolay ad (marka adınız), kod uzunluğu ve bir kodun ne sıklıkta yeniden oluşturulacağını ayarlayın.
2

Bir doğrulama kodu gönderin

Kullanıcının telefon numarasını ve kanalı (sms) sağlayın. İsteğe bağlı olarak özel bir kod belirtin veya kod uzunluğunu geçersiz kılın.Varsayılan olarak, son kullanıcıya gönderilen mesaj şunu söyler: “[marka adı] doğrulama kodunuz: XXXXXX.”
3

Doğrulama kodunu kontrol edin

Kullanıcının telefon numarasını ve girdikleri kodu sağlayın. API, kodun geçerli olup olmadığını döndürür.

Ek hususlar

  • Son kullanma: Kodlar varsayılan olarak 10 dakika sonra sona erer. Özelleştirmek için destekle iletişime geçin.
  • Yeniden denemeler: Başarısız doğrulama girişimlerini ele alın ve uygulamanızda yeniden deneme mantığı uygulayın.
  • Güvenlik: Telefon numaraları ve doğrulama kodları gibi hassas verileri işlemek için en iyi uygulamaları izleyin.

Kendi kod kimlik doğrulamanızı oluşturun

Doğrulama mantığını kendiniz de yönetebilirsiniz: kodları oluşturma, son kullanmayı izleme ve girişimleri kendi arka ucunuzda doğrulama. Bu yaklaşımda, OTP mesajlarını OneSignal Mesaj Oluşturma API’si aracılığıyla standart bir API tetiklemeli SMS olarak gönderirsiniz.
1

Arka ucunuzda bir kod oluşturun

Genellikle 4–8 basamaklı ve 5–10 dakikalık bir son kullanma penceresi ile.
2

OneSignal API'si aracılığıyla gönderin

Mesaj Oluşturma uç noktasını alıcının telefon numarası, OTP göndereniniz ve kodu içeren bir mesaj gövdesi ile çağırın (örneğin, “[marka adı] doğrulama kodunuz 847291. 10 dakika içinde sona erer.”).
3

Kodu doğrulayın

Kullanıcı kodu uygulamanızda gönderdiğinde, kaydettiğiniz değerle karşılaştırın. Başarılı bir kontrolden sonra veya son kullanmadan sonra (hangisi önce gerçekleşirse) kodu geçersiz kılın.

Sorumluluklarınız

  • Kodları güvenli bir şekilde oluşturma ve depolama
  • Son kullanmayı uygulama: kodlar süresiz olarak geçerli olmamalıdır
  • Hız sınırlama: SMS pumping dolandırıcılığını önlemek için tek bir telefon numarasının belirli bir pencerede kaç kod isteyebileceğini sınırlayın
  • Girişim sınırları: kaba kuvvet saldırılarını önlemek için belirli sayıda başarısız girişten sonra (örneğin, 3–5 girişim) kilitleyin
  • Yeniden deneme mantığı: SMS’in teslim edilememesi durumlarını ele alma

Özel gönderen en iyi uygulaması

OTP mesajlarını herhangi bir göndereniden gönderebilseniz de, kimlik doğrulama kullanım durumu için onaylanmış özel bir gönderen kullanmak en iyi uygulamadır. OTP mesajlarınız bir göndereni tanıtım veya işlemsel mesajlarla paylaşıyorsa, tek bir STOP katılım onayı iptali, kullanıcının artık doğrulama kodları alamayacağı ve böylece kendi hesabından etkin bir şekilde dışarıda kalacağı anlamına gelir. Özel bir OTP göndereni, katılım onayı iptallerini kapsamlı tutar, böylece bir pazarlama aboneliği iptali asla bir güvenlik kodunu engellemez.

Kitle doğrulaması

Temiz bir abone listesi, OTP teslim edilebilirliği için gereklidir. Geçersiz veya bağlantısı kesilmiş numaralar, doğrulama kodlarının kullanıcıya ulaşmadığı anlamına gelir; bu da hesap oluşturmayı engelleyebilir, kullanıcıları parola sıfırlamalarından dışarıda bırakabilir ve kimlik doğrulama akışınıza olan güveni aşındırabilir. Telefon numaralarını toplama noktasında Lookup ile doğrulayın, yalnızca onaylanmış bir gönderen kaynağınız olan bölgeler için numara toplayın ve tüm numaraları E.164 biçiminde saklayın (örneğin, +14155551234).

Kitle doğrulaması

Lookup, bölge kısıtlamaları, sahiplik doğrulaması ve E.164 biçimlendirmesi hakkında tüm ayrıntılar.

SSS

OneSignal Verify ile kendi OTP’mi oluşturmak arasındaki fark nedir?

OneSignal Verify, kod oluşturma, teslimat ve doğrulamayı sizin için halleder. Yalnızca yapılandırmayı yönetirsiniz. Kendinizinkini oluşturmak, doğrulama mantığı üzerinde daha fazla kontrol sağlar, ancak kod oluşturma, depolama, son kullanma, hız sınırlama ve yeniden deneme işlemlerinden siz sorumlu olursunuz. OneSignal Verify yalnızca OneSignal SMS müşterilerine açıktır (Twilio entegrasyonuna değil).

OneSignal Verify ile doğrulama kodları ne kadar süre geçerli kalır?

Kodlar varsayılan olarak 10 dakika sonra sona erer. Son kullanma penceresini özelleştirmek için OneSignal desteğiyle iletişime geçin.

OTP’ler için neden özel bir göndereni gerekir?

Bir kullanıcı hem OTP’leri hem de diğer mesaj türlerini işleyen bir göndereni STOP yazarsa, doğrulama kodları dahil o gönderenden gelen tüm mesajlardan katılım onayını iptal etmiş olur. Bu, onları hesaplarından dışarıda bırakabilir. Özel bir OTP göndereni, katılım onayı iptallerini temiz bir şekilde kapsamlı tutar.

Bir OTP teslim edilemezse ne olur?

OneSignal Verify ile, yaygın teslimat başarısızlıkları görürseniz destekle iletişime geçin. Kendinizinkini oluşturuyorsanız, arka ucunuzda yeniden deneme mantığı uygulayın ve Audience Activity bölümünde hata kodlarını izleyin. Hata kodu sorun giderme için SMS mesaj raporları bölümüne bakın.

Hesap oluşturma doğrulaması için OTP mesajları kullanabilir miyim?

Evet. Bu, en yaygın kullanım durumlarından biridir: kullanıcının sağladığı telefon numarasının sahibi olduğunu onaylamak için kayıt sırasında bir kod gönderme. Lookup, gönderimden önce numarayı doğrulamak için bu aşamada da yardımcı olabilir.

İlgili sayfalar

SMS katılım onayı ve toplama

Tüm program türleri için toplama yöntemleri, gerekli açıklama metni ve kitle doğrulaması.

İşlemsel mesajlaşma

OTP programları ile birlikte işlemsel kullanım durumları ve toplama noktaları.

SMS mesaj raporları

OTP başarısızlıklarını gidermek için teslimat metrikleri ve SMS hata kodları.

Mesaj Oluşturma API'si

Arka ucunuzdan OTP ve işlemsel gönderimleri tetiklemek için API referansı.