Авторизация по звонку: сообщение кода в голосовом сообщении

Реализовать авторизацию по звонку на сайте или в приложении (веб, мобильном и т.д.) можно по разным сценариям. Один из них — проговаривание кода для входа в голосовом сообщении (Call Password).

Что нужно для реализации авторизации по звонку по такому сценарию

Для этого потребуется:

• Подключиться к сервису, предоставляющему услугу авторизации по звонку, пример — https://mobilgroup.ru/uslugi-authorization.html.
• Получить в личном кабинете ID клиента, секретный код и адрес API сервиса.
• Обеспечить формирование запроса к этому API на стороне вашего сайта или приложения. Обмен данными организуется в формате json. Сервису требуется ID, secret key и номер телефона, на который нужно перезвонить. В некоторых случаях могут использоваться готовые виджеты для сайта или модули для CMS.
• Организовать обработку ответа от сервиса.

Благодаря тому, что обмен данными организуется через API, подключить авторизацию по звонку с кодом в голосовом сообщении можно к любому сайту, CRM-системе, приложению и так далее. Образцы скриптов предоставляются сервисом, оказывающим услугу. Вам останется подставить свои данные и при необходимости адаптировать их по себя.

Как это работает и насколько безопасно

Принцип работы авторизации по звонку в таком случае довольно прост. Пользователь, которому нужно авторизоваться, вводит в форму на сайте (в приложении) номер телефона и отправляет запрос. Он обрабатывается сервисом, который совершает звонок на указанный номер. После этого происходит обратный звонок. После ответа голосовой робот проговаривает код, одновременно с этим он по API отправляется на сторону сайта (приложения). Пользователю необходимо ввести код в форму, чтобы авторизоваться в системе.

Код может формироваться автоматически «на лету». Также некоторые сервисы (Voicepassword, в частности) позволяют своим клиентам самостоятельно назначать кодовые комбинации. Они заносятся в базу и рандомно выбираются из базы при поступлении запроса на авторизацию.

Что касается безопасности, эта технология практически исключает возможность подбора кодовой комбинации. Кроме того, это позволит отсечь ботов и другие способы автоматизации массовых регистраций и других действий: кодовую комбинацию нужно прослушать, а потом ввести код в форму на сайте (в приложении). Реализовать это технически в ботах очень и очень сложно.