Верификация телефона на своем сайте

Виджет верификации телефона снимает с вас необходимость самостоятельно отправлять код подтверждения на устройства пользователей разными способами (SMS, код в звонке, WhatsApp и другие), сверять отправленный и введенный код, следить за длительностью сессии и заботиться о безопасности отправки сообщений. Вам только понадобится интегрировать наш виджет в вашей HTML-форме и настроить закрытое взаимодействие между вашей серверной частью и сервером i-Digital Direct.

Принцип работы

1. Вы настраиваете виджет верификации телефона в личном кабинете. Подробную инструкцию можете найти в разделе "Настройка виджета".

2. Вы создаете API-ключ в личном кабинете для управления виджетом верификации телефона {TOKEN_3}. Подробную инструкцию можете найти в разделе "Создание API-ключа".

3. Вы встраиваете виджет в DOM-элемент своего сайта, например, в форму авторизации.

4. Пользователь выбирает способ, которым ему удобно получить код подтверждения номера из настроенных в личном кабинет.

5. Пользователь проходит капчу.

6. Виджет передает коллбэк вашему сайту с идентификатором для отправки кода подтверждения, который вам нужно передать вашей серверной части.

7. Ваша серверная часть передает запрос серверу i-Digital Direct на отправку кода подтверждения по идентификатору, используя API-ключ.

8. Сервер i-Digital Direct отправляет код подтверждения пользователю выбранным им способом.

9. Виджет отображает пользователю форму ввода кода.

10. При успешном вводе кода виджет передает коллбэк вашему сайту, при получении которого вам нужно проверить успешность подтверждения номера телефона, отправив запрос с вашей серверной части на сервер i-Digital Direct, используя API-ключ.

11. При получении подтверждения ваша система может считать устройство пользователя верифицированным и открыть пользователю доступ.

Шаг 1. Создание учетной записи captcha

Создайте учетную запись в одном из поддерживаемых сервисов Captcha (hCaptcha, ReCaptcha, Yandex SmartCaptcha).

Это обязательный шаг для настройки виджета, подробная инструкцию создания captcha вы можете найти в статье "Использование captcha".

Шаг 2. Настройка виджета в личном кабинете

Настройте виджет в личном кабинете и создайте API-ключ для управления виджетом. Подробная инструкция по настройке описана в разделе "Настройка виджета в личном кабинете".

Шаг 3. Интеграция в ваш сайт

Подключите css и js-файлы из cdn I-Digital к странице своего сайта, где необходимо добавить виджет. Для этого добавьте следующее в <head> своего сайта:

Инициализируйте виджет на странице следующим кодом:

Описание параметров виджета:

• ELEMENT_ID – id элемента DOM, в который будет встраиваться виджет

• destination – номер телефона абонента

• widgetId – идентификатор виджета из личного кабинета

• captchaSiteKey – Sitekey от hCaptcha или reСaptcha

• sendAuthKeyFunc – функция для передачи идентификатора сообщения вашему серверу

• onSuccessFunc – функция, выполняемая после ввода корректного кода пользователем

Пример функции sendAuthKeyFunc:

Кастомизация виджета

На данный момент в виджете не предусмотрено каких-либо возможностей кастомизации при помощи параметров, но вы можете изменить стили одним из двух способов:

• переопределить стиль после загрузки нашего css-файла своими стилями;

• не загружать наш css-файл, используя вместо него свой.

Таким образом вы сможете поменять цвета, шрифт, тени, размеры элементов. При этом контентная часть виджета не редактируется (иконки, изображения, тексты, кнопки, логика работы), но вы можете скрыть эти элементы при помощи свойства display: none.

Шаг 4. Интеграция с серверной частью

Отправка кода

При необходимости отправить код подтверждения, виджет выполнит функцию sendAuthKeyFunc. При использовании примера выше, функция выполнит POST-запрос по адресу YOUR_BACKEND_METHOD_URL с json-контентом, в котором будет передан уникальный идентификатор для отправки кода подтверждения:

После получения запроса ваша серверная часть должна выполнить POST-запрос по адресу https://direct.i-dgtl.ru/api/v1/verifier/widget/send из-под API-ключа, передав идентификатор для отправки кода подтверждения от виджета в json-контенте.

Метод отправки сообщения по идентификатору от виджета

POST https://direct.i-dgtl.ru/api/v1/verifier/widget/send

Headers

Request Body

После этого код подтверждения будет отправлен пользователю выбранным им способом. На странице авторизации отобразится форма для ввода кода подтверждения.

Проверка подтверждения

После того, как пользователь прошел верификацию, виджет выполнит функцию onSuccessFunc. Передайте в этой функции идентификатор key вашему серверу для проверки.

Обратите внимание, что идентификатор key не передается в функцию onSuccessFunc, как в случае с функцией sendAuthKeyFunc. Поэтому во время выполнения функции sendAuthKeyFunc вы можете сохранить значение key в переменную и после использовать это значение при выполнении функции onSuccessFunc. Например:

Чтобы проверить валидность верификации по идентификатору, нужно выполнить POST-запрос по адресу https://direct.i-dgtl.ru/api/v1/verifier/widget/check, из-под API-ключа, передав идентификатор для отправки кода подтверждения от виджета в json-контенте, как и на предыдущем шаге.

В ответе будут переданы время верификации, номер абонента и информация о том, проверялась ли данная верификация ранее (таким образом вы сможете точно знать, является ли данная проверка первой). При подтверждении верификации вы можете закрыть виджет и предоставить пользователю доступ.

Метод проверки верификации от виджета

POST https://direct.i-dgtl.ru/api/v1/verifier/widget/check

Headers

Request Body

Статусы проверки:

• CONFIRMED – номер был верифицирован;

• NOT_FOUND – идентификатор сообщения не найден;

• UNSENT – сообщение с кодом не было отправлено;

• WRONG_CODE – код был указан неверно.