Если вы внедряете на сайт, в мобильное приложение, в CRM или иную систему авторизацию по звонку, придется выбирать между несколькими сценариями ее реализации. Сегодня давайте поговорим о варианте, когда в качестве кода для входа используются последние 4 цифры номера, с которого перезванивают запросившему авторизацию – сервис
Flash Call.
Как работает Flash Call
Пользователь, которому нужно авторизоваться в системе, вводит в форму номер своего телефона и отправляет ее на обработку. Эта информация отправляется на сервер сервиса, предоставляющего услугу авторизации по звонку. После этого осуществляется набор указанного пользователем номера. А здесь возможны разные сценарии развития событий.
Чаще всего, как показывает опыт популярного сервиса авторизации по звонку “Voice Рassword”, владельцы сайтов и приложений выбирают вариант с «прозвоном» без поднятия трубки. Система дозванивается на указанный номер и сразу сбрасывает вызов. Пользователю остается ввести 4 последние цифры телефона, с которого ему позвонили, и авторизоваться.
Второй вариант актуален для мобильных приложений. В них процесс авторизации по звонку можно автоматизировать. При совершении вызова на указанный пользователем телефон приложение «подхватывает» номер и автоматически сравнивает его информацией, полученной от сервиса авторизации. Если все ОК, пользователю предоставляется вход.
Как происходит обмен данными между сайтом/приложением и сервисом авторизации по звонку
Обмен данными между сайтом или приложением и сервисом авторизации происходит через API последнего. Информация передается в формате json. Для инициализации процедуры сайт или приложение, в котором авторизуется пользователь, отправляет сервису запрос, в котором содержится ID клиента, секретный ключ и номер, на который нужно позвонить. В ответе сервиса содержится номер, с которого совершался обратный звонок и отдельно код (он же — 4 последние цифры номера).
А что насчет безопасности?
С этим здесь все в порядке:
- Обратный звонок каждый раз совершается с разных номеров. Подбор исключен.
- Код сообщается сайту/приложению только после оформления запроса. Опять же, подобрать его нельзя.
- Благодаря использованию ID и secretkey сайта/приложения обмануть сервис авторизации по звонку проблематично, т.к. их подобрать невозможно.
Такой сценарий подходит для увеличения степени защищенности различных типов приложений и сайтов.
Услуга Flash Call – удобный и безопасный способ двухфакторной аутентификации (2FA) пользователей на сайтах и в мобильных приложениях.