Envoyez un code de vérification par SMS en 5 minutes
Temps de lecture: 3 minutes
June 22, 2023
Rédigé par
Révisé par
Les codes d'accès à usage unique (OTP) sont un moyen simple et efficace de vérifier le numéro de téléphone d'une personne à l'inscription en vue d'une vérification continue des identifiants de connexion, d'éviter les bots, d'assurer la livrabilité à la bonne personne, et bien d'autres encore.
La vérification du numéro de téléphone permet de réduire les fraudes et d'accroître la livrabilité et la confiance. Par chance, l'API Twilio Verify facilite justement l'envoi et la vérification des OTP. Voyons comment faire ses premiers pas avec Verify en moins de 5 minutes.
Quel est l'objectif d'un code de vérification par SMS ?
Les codes d'accès à usage unique (OTP), également appelés codes de vérification, sont un outil permettant de protéger les comptes utilisateur et de s'assurer que les utilisateurs ont accès à un numéro de téléphone associé à leur compte. Ils peuvent être utilisés pour l'authentification lors de la connexion ou avant d'autres actions sensibles telles que des modifications de compte. Les codes de vérification par SMS peuvent également être utilisés lorsqu'un numéro de téléphone est ajouté pour la première fois à un compte à d'autres fins, par exemple pour les notifications continues telles que les rappels de rendez-vous.
Prérequis pour l'envoi de mots de passe à usage unique
Avant de pouvoir envoyer un OTP, vous aurez besoin des éléments suivants :
- Un compte Twilio : inscrivez-vous ou connectez-vous
- Un service Verifiy que vous pouvez créer dans la console Twilio. Le nom du service apparaîtra dans le corps du SMS, mais vous pourrez toujours le modifier ultérieurement.
Copiez votre Service SID (commençant par « VA »).
Envoi de l'OTP par SMS
Copiez le code suivant pour l'endpoint Verifications et remplacez les espaces réservés par :
- Votre SID de service Verify créé ci-dessus
- Votre numéro de téléphone pour le test
- Votre SID de compte Twilio et votre access token (situés sur la page principale de la console)
# code samples in more languages: twilio.com/docs/verify/api/verification
curl -X POST "https://verify.twilio.com/v2/Services/$VERIFY_SERVICE_SID/Verifications" \
--data-urlencode "To=$YOUR_PHONE_NUMBER" \
--data-urlencode "Channel=sms" \
-u $TWILIO_ACCOUNT_SID:$TWILIO_AUTH_TOKEN
Exécutez la demande et vous recevrez un OTP par SMS.
Vérification de l'OTP par SMS
Verify facilite à la fois l'envoi et la vérification de l'OTP. Copiez le code suivant pour l'endpoint VerificationCheck et remplacez les espaces réservés par :
- Votre SID de service Verify créé ci-dessus
- Le numéro de téléphone que vous avez utilisé à la dernière étape
- Le code que vous avez reçu
- Votre SID de compte Twilio et votre access token (situés sur la page principale de la console)
# code samples in more languages: twilio.com/docs/verify/api/verification-check
curl -X POST "https://verify.twilio.com/v2/Services/$VERIFY_SERVICE_SID/VerificationCheck" \
--data-urlencode "To=$YOUR_PHONE_NUMBER" \
--data-urlencode "Code=1234567" \
-u $TWILIO_ACCOUNT_SID:$TWILIO_AUTH_TOKEN
Exécutez la demande ; vous devriez voir status: "approved" avec le bon OTP. L'état reste « en attente » si vous fournissez un OTP incorrect.
C'est aussi simple que cela !
[Optional] Déploiement rapide d'une application Twilio Verify
Assurez-vous que vous êtes connecté à Twilio, puis rendez-vous sur Code Exchange de Twilio pour le de projet de vérification de code d'accès et collez-y votre SID de service Verify :
Cliquez ensuite sur « Deploy my application » (Déployer mon application). Après quelques secondes, vous devriez voir un bouton permettant de lancer l'application en direct : cliquez dessus pour accéder à votre nouvelle application Verify.
Saisissez votre numéro de téléphone et appuyez sur Verify pour le tester. Vous disposez maintenant d'un exemple d'application à partager et à utiliser !
Comment utiliser Verify OTP dans votre application
Vous avez peut-être remarqué qu'en réalité cette application ne protège rien. Mais si, comme moi, vous aimez devoir copier et modifier du code, ces exemples vous fourniront les blocs de construction suivants :
- Saisie de numéros de téléphone internationaux (plus de détails dans ce post)
- Envoi d'un OTP
- Vérification d'un OTP
- Vérification du téléphone par SMS sur Code Exchange
Vous pouvez l'utiliser comme base pour envoyer et contrôler les vérifications dans votre propre application. Le canal de messagerie électronique nécessite une configuration un tantinet plus poussée, mais toutes les instructions sont décrites dans la documentation.
Pour en savoir plus sur la mise en route de Verify, consultez les ressources suivantes :
- Comment Verify Fraud Guard vous protège contre le pompage de SMS
- Comment tester l'API Verify sans limitation
- Comment vérifier un utilisateur par SMS avec Express et Twilio Verify
- Migration de Programmable Messaging vers Verify
- Documentation de référence de l'API Verify
- Présentation des SMS dans Verify
J'ai hâte de voir ce que vous allez construire et sécuriser !
Ressources connexes
Twilio Docs
Des API aux SDK en passant par les exemples d'applications
Documentation de référence sur l'API, SDK, bibliothèques d'assistance, démarrages rapides et didacticiels pour votre langage et votre plateforme.
Centre de ressources
Les derniers ebooks, rapports de l'industrie et webinaires
Apprenez des experts en engagement client pour améliorer votre propre communication.
Ahoy
Le hub de la communauté des développeurs de Twilio
Meilleures pratiques, exemples de code et inspiration pour créer des expériences de communication et d'engagement numérique.