> ## Documentation Index
> Fetch the complete documentation index at: https://documentation.onesignal.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Tek seferlik parolalar (OTP)

> İki faktörlü kimlik doğrulama, hesap doğrulama ve dolandırıcılık önleme için OneSignal ile tek seferlik parola mesajları gönderin. OneSignal Verify, kendin yap kod kimlik doğrulaması, özel gönderen en iyi uygulamaları ve kitle doğrulamasını kapsar.

Tek seferlik parola (OTP) mesajı, bir kullanıcının kimliğini doğrulamak için kısa, geçici bir kod içeren bir metindir. Kullanıcı, sağladığı telefon numarasına erişimi olduğunu kanıtlamak için kodu uygulamanıza veya web sitenize girer.

OTP mesajları şunları sağlar:

* **Hesap koruması:** yetkisiz erişimi önlemek, destek maliyetlerini, dolandırıcılık kayıplarını ve itibar zararını azaltır
* **Telefon numarası doğrulaması:** teslim edilen ve doğru şekilde girilen bir OTP, numaranın gerçek, aktif olduğunu ve onu gönderen kişinin elinde olduğunu doğrular
* **Ön kapıda dolandırıcılık önleme:** hesap oluşturma sırasındaki OTP'ler sahte kayıtları, bot hesaplarını ve kötüye kullanımı caydırır
* **Düzenleyici ve uyumluluk temeli:** belirli sektörler (finans, sağlık) için çok faktörlü kimlik doğrulaması gereklidir. SMS OTP, uygulama kurulumu gerektirmeden her telefonda çalıştığı için en erişilebilir yöntemdir

Yaygın tetikleyiciler:

* **Hesap oluşturma:** kayıt sırasında yeni bir kullanıcının telefon numarasını onaylama
* **Giriş / iki faktörlü kimlik doğrulama:** parolanın ötesinde ikinci bir doğrulama katmanı ekleme
* **Parola sıfırlama:** kimlik bilgisi değişikliğine izin vermeden önce kimliği onaylama
* **İşlem onayı:** para transferi veya adres değişikliği gibi yüksek değerli bir işlemi doğrulama

***

## Onay gereksinimleri

OTP mesajları için onay, işlemsel mesajlarla aynı standardı izler. Bir kullanıcının açıklama metni içeren bir formda telefon numarasını girmesi, yeterli katılım onayıdır. Açıklama, ayrı bir sayfada veya hizmet şartları içinde gizli değil, doğrudan telefon numarası alanının üzerinde veya yakınında görünmelidir.

<Card title="Gerekli açıklama metni" icon="shield" href="./sms-opt-in-and-collection#otp-opt-ins">
  Açıklama metni gereksinimleri ve tam OTP katılım onayı uyumluluk kuralları.
</Card>

***

## OTP mesajları nasıl gönderilir

OneSignal ile OTP mesajları göndermenin iki yolu vardır:

| Yöntem                          | En uygun olduğu durum                                                                           | Yönettiğiniz şey                                                  |
| ------------------------------- | ----------------------------------------------------------------------------------------------- | ----------------------------------------------------------------- |
| **OneSignal Verify** (Önerilen) | Yönetilen bir çözüm isteyen ekipler: kod oluşturma, teslimat ve doğrulama sizin için halledilir | Yalnızca yapılandırma                                             |
| **Kendin yap**                  | Özel doğrulama mantığına ihtiyaç duyan veya zaten bir kod oluşturma sistemine sahip ekipler     | Kod oluşturma, depolama, son kullanma, hız sınırlama ve doğrulama |

***

## OneSignal Verify

<Note>
  Verify yalnızca OneSignal SMS müşterilerine açıktır (Twilio entegrasyonuna değil).
</Note>

<Steps>
  <Step title="Bir doğrulama hizmeti oluşturun">
    Bir kolay ad (marka adınız), kod uzunluğu ve bir kodun ne sıklıkta yeniden oluşturulacağını ayarlayın.
  </Step>

  <Step title="Bir doğrulama kodu gönderin">
    Kullanıcının telefon numarasını ve kanalı (`sms`) sağlayın. İsteğe bağlı olarak özel bir kod belirtin veya kod uzunluğunu geçersiz kılın.

    Varsayılan olarak, son kullanıcıya gönderilen mesaj şunu söyler: *"\[marka adı] doğrulama kodunuz: XXXXXX."*
  </Step>

  <Step title="Doğrulama kodunu kontrol edin">
    Kullanıcının telefon numarasını ve girdikleri kodu sağlayın. API, kodun geçerli olup olmadığını döndürür.
  </Step>
</Steps>

### Ek hususlar

* **Son kullanma:** Kodlar varsayılan olarak 10 dakika sonra sona erer. Özelleştirmek için destekle iletişime geçin.
* **Yeniden denemeler:** Başarısız doğrulama girişimlerini ele alın ve uygulamanızda yeniden deneme mantığı uygulayın.
* **Güvenlik:** Telefon numaraları ve doğrulama kodları gibi hassas verileri işlemek için en iyi uygulamaları izleyin.

***

## Kendi kod kimlik doğrulamanızı oluşturun

Doğrulama mantığını kendiniz de yönetebilirsiniz: kodları oluşturma, son kullanmayı izleme ve girişimleri kendi arka ucunuzda doğrulama. Bu yaklaşımda, OTP mesajlarını OneSignal [Mesaj Oluşturma API'si](/reference/create-message) aracılığıyla standart bir API tetiklemeli SMS olarak gönderirsiniz.

<Steps>
  <Step title="Arka ucunuzda bir kod oluşturun">
    Genellikle 4–8 basamaklı ve 5–10 dakikalık bir son kullanma penceresi ile.
  </Step>

  <Step title="OneSignal API'si aracılığıyla gönderin">
    Mesaj Oluşturma uç noktasını alıcının telefon numarası, OTP göndereniniz ve kodu içeren bir mesaj gövdesi ile çağırın (örneğin, *"\[marka adı] doğrulama kodunuz 847291. 10 dakika içinde sona erer."*).
  </Step>

  <Step title="Kodu doğrulayın">
    Kullanıcı kodu uygulamanızda gönderdiğinde, kaydettiğiniz değerle karşılaştırın. Başarılı bir kontrolden sonra veya son kullanmadan sonra (hangisi önce gerçekleşirse) kodu geçersiz kılın.
  </Step>
</Steps>

### Sorumluluklarınız

* Kodları güvenli bir şekilde oluşturma ve depolama
* Son kullanmayı uygulama: kodlar süresiz olarak geçerli olmamalıdır
* **Hız sınırlama:** SMS pumping dolandırıcılığını önlemek için tek bir telefon numarasının belirli bir pencerede kaç kod isteyebileceğini sınırlayın
* **Girişim sınırları:** kaba kuvvet saldırılarını önlemek için belirli sayıda başarısız girişten sonra (örneğin, 3–5 girişim) kilitleyin
* **Yeniden deneme mantığı:** SMS'in teslim edilememesi durumlarını ele alma

***

## Özel gönderen en iyi uygulaması

OTP mesajlarını herhangi bir göndereniden gönderebilseniz de, kimlik doğrulama kullanım durumu için onaylanmış özel bir gönderen kullanmak en iyi uygulamadır.

OTP mesajlarınız bir göndereni tanıtım veya işlemsel mesajlarla paylaşıyorsa, tek bir STOP katılım onayı iptali, kullanıcının artık doğrulama kodları alamayacağı ve böylece kendi hesabından etkin bir şekilde dışarıda kalacağı anlamına gelir. Özel bir OTP göndereni, katılım onayı iptallerini kapsamlı tutar, böylece bir pazarlama aboneliği iptali asla bir güvenlik kodunu engellemez.

***

## Kitle doğrulaması

Temiz bir abone listesi, OTP teslim edilebilirliği için gereklidir. Geçersiz veya bağlantısı kesilmiş numaralar, doğrulama kodlarının kullanıcıya ulaşmadığı anlamına gelir; bu da hesap oluşturmayı engelleyebilir, kullanıcıları parola sıfırlamalarından dışarıda bırakabilir ve kimlik doğrulama akışınıza olan güveni aşındırabilir.

Telefon numaralarını toplama noktasında Lookup ile doğrulayın, yalnızca onaylanmış bir gönderen kaynağınız olan bölgeler için numara toplayın ve tüm numaraları E.164 biçiminde saklayın (örneğin, `+14155551234`).

<Card title="Kitle doğrulaması" icon="circle-check" href="./sms-opt-in-and-collection#audience-validation">
  Lookup, bölge kısıtlamaları, sahiplik doğrulaması ve E.164 biçimlendirmesi hakkında tüm ayrıntılar.
</Card>

***

## SSS

### OneSignal Verify ile kendi OTP'mi oluşturmak arasındaki fark nedir?

OneSignal Verify, kod oluşturma, teslimat ve doğrulamayı sizin için halleder. Yalnızca yapılandırmayı yönetirsiniz. Kendinizinkini oluşturmak, doğrulama mantığı üzerinde daha fazla kontrol sağlar, ancak kod oluşturma, depolama, son kullanma, hız sınırlama ve yeniden deneme işlemlerinden siz sorumlu olursunuz. OneSignal Verify yalnızca OneSignal SMS müşterilerine açıktır (Twilio entegrasyonuna değil).

### OneSignal Verify ile doğrulama kodları ne kadar süre geçerli kalır?

Kodlar varsayılan olarak 10 dakika sonra sona erer. Son kullanma penceresini özelleştirmek için OneSignal desteğiyle iletişime geçin.

### OTP'ler için neden özel bir göndereni gerekir?

Bir kullanıcı hem OTP'leri hem de diğer mesaj türlerini işleyen bir göndereni STOP yazarsa, doğrulama kodları dahil o gönderenden gelen tüm mesajlardan katılım onayını iptal etmiş olur. Bu, onları hesaplarından dışarıda bırakabilir. Özel bir OTP göndereni, katılım onayı iptallerini temiz bir şekilde kapsamlı tutar.

### Bir OTP teslim edilemezse ne olur?

OneSignal Verify ile, yaygın teslimat başarısızlıkları görürseniz destekle iletişime geçin. Kendinizinkini oluşturuyorsanız, arka ucunuzda yeniden deneme mantığı uygulayın ve Audience Activity bölümünde hata kodlarını izleyin. Hata kodu sorun giderme için [SMS mesaj raporları](./sms-message-reports#understanding-sms-failures) bölümüne bakın.

### Hesap oluşturma doğrulaması için OTP mesajları kullanabilir miyim?

Evet. Bu, en yaygın kullanım durumlarından biridir: kullanıcının sağladığı telefon numarasının sahibi olduğunu onaylamak için kayıt sırasında bir kod gönderme. Lookup, gönderimden önce numarayı doğrulamak için bu aşamada da yardımcı olabilir.

***

## İlgili sayfalar

<Columns cols={2}>
  <Card title="SMS katılım onayı ve toplama" icon="user-plus" href="./sms-opt-in-and-collection">
    Tüm program türleri için toplama yöntemleri, gerekli açıklama metni ve kitle doğrulaması.
  </Card>

  <Card title="İşlemsel mesajlaşma" icon="receipt" href="./sms-transactional-messaging">
    OTP programları ile birlikte işlemsel kullanım durumları ve toplama noktaları.
  </Card>

  <Card title="SMS mesaj raporları" icon="chart-line" href="./sms-message-reports">
    OTP başarısızlıklarını gidermek için teslimat metrikleri ve SMS hata kodları.
  </Card>

  <Card title="Mesaj Oluşturma API'si" icon="code" href="/reference/create-message">
    Arka ucunuzdan OTP ve işlemsel gönderimleri tetiklemek için API referansı.
  </Card>
</Columns>
