Authentication-templates
OTP
Last updated
OTP
Last updated
إذا كان تطبيق الهاتف المحمول يعرض خيار تلقي كلمات السر لمرة واحدة أو رموز التحقق عبر واتساب، فيجب استخدام قالب المصادقة.
تتكون قوالب المصادقة مما يلي:
نص ثابت تم تعيينه مسبقًا: <VERIFICATION_CODE> هو رمز التحقق.
إخلاء مسؤولية أمنية اختياري: لأغراض الأمان، لا تشارك هذا الرمز.
تحذير انتهاء صلاحية اختياري: تنتهي صلاحية هذا الرمز في غضون <NUM_MINUTES> من الدقائق.
زر الملء التلقائي بضغطة واحدة أو زر نسخ الرمز أو بدون زر على الإطلاق إذا كنت لا تستخدم .
تُعد أزرار الملء التلقائي بضغطة واحدة هي الحل المفضل حيث إنها تقدم أفضل تجربة مستخدم. مع ذلك، فإنه لا يتم دعم أزرار الملء التلقائي بضغطة واحدة حاليًا إلا على Android وتتطلب تغييرات إضافية على رمز التطبيق.
تحتوي قوالب المصادقة الآن على ميزة أمان الجهاز المرتبط. وهذا يعني أنه لا يتم عرض رسائل المصادقة إلا على جهاز واتساب الرئيسي للمستخدم.
يتم إخفاء رسائل المصادقة التي يتم إرسالها إلى الأجهزة المرتبطة لدى المستخدم من خلال مطالبة توجه المستخدم لعرض الرسالة على جهازه الأساسي.
يتم تمكين هذه الميزة بشكل افتراضي ولا تتطلب تغييرات في الرمز. كما يتعذر تكوينها أو تخصيصها. وتتوفر فقط في API السحابة.
تتضمن قوالب المصادقة زر الملء التلقائي بضغطة واحدة.
عندما يضغط مستخدم واتساب على زر الملء التلقائي، يعمل عميل واتساب على تشغيل نشاط يقوم بفتح التطبيق ويرسل له كلمة السر أو الرمز.
تسمح لك قوالب مصادقة زر نسخ الرمز بإرسال كلمة سر لمرة واحدة أو رمز مع زر نسخ الرمز إلى المستخدمين.
عندما يضغط مستخدم واتساب على زر نسخ الرمز، يعمل عميل واتساب على نسخ كلمة السر أو الرمز إلى حافظة الجهاز. يمكن للمستخدم حينها التبديل إلى التطبيق ولصق كلمة السر أو الرمز في التطبيق.
تسمح قوالب المصادقة بدون أي ضغطات للمستخدمين بتلقي كلمات سر لمرة واحدة أو الرموز عبر واتساب بدون الحاجة إلى الخروج من التطبيق.
عندما يطلب المستخدم في التطبيق كلمة السر أو الرمز وترسلها باستخدام قالب المصادقة بدون أي ضغطات، يعمل عميل واتساب على بث كلمة السر أو الرمز المضمن، والذي يمكن للتطبيق الحصول عليها من خلال أداة تلقي البث.
تأكد من رقم هاتف المستخدم في واتساب قبل إرسال كلمة السر لمرة واحدة أو الرمز لذلك الرقم.
عندما يلصق المستخدم كلمة السر أو الرمز في التطبيق أو يتلقاه التطبيق كجزء من دفق زر الملء التلقائي من ضغطة واحدة، أوضح للمستخدم أن التطبيق قد قام بتسجيله.
استخدم API السحابة أو API داخل المواقع لإرسال قوالب المصادقة في رسالة قالب.
<LANGUAGE>
قائمة مفصولة بفاصلة
اختياري.
إذا تم الحذف، فسيتم إرجاع إصدارات كل اللغات المدعومة.
en_US,es_ES
<ADD_SECURITY_RECOMMENDATION>
Boolean (قيمة منطقية)
اختياري.
يتم التعيين على true
إذا أردت تضمين سلسلة نص توصية الأمان في الاستجابة.
إذا تم الحذف، فلن يتم تضمين سلسلة توصية الأمان.
true
<CODE_EXPIRATION_MINUTES>
Int64
اختياري.
يتم التعيين على عدد صحيح إذا تم تضمين سلسلة تذييل انتهاء صلاحية الرمز في الاستجابة.
إذا تم الحذف، فلن يتم تضمين سلسلة تذييل انتهاء صلاحية الرمز.
تشير القيمة إلى عدد الدقائق المتبقية حتى انتهاء صلاحية الرمز.
الحد الأدنى 1
والحد الأقصى 90
.
10
<BUTTON_TYPES>
قائمة سلاسل مفصولة بفاصلة
مطلوب.
قائمة سلاسل مفصولة بفاصلة تشير إلى نوع الزر.
إذا تم التضمين، فستتضمن الاستجابة نص الزر لكل زر في الاستجابة.
بالنسبة إلى قوالب المصادقة، يجب أن تكون هذه القيمة OTP
.
OTP
إذا كان القالب موجودًا بالفعل بالاسم واللغة المطابقة، فسيتم تحديث القالب بمحتويات الطلب، وبخلاف ذلك، سيتم إنشاء قالب جديد.
الخاصية text
غير مدعومة.
الخاصية autofill_text
غير مدعومة.
ينشئ هذا المثال ثلاثة قوالب مصادقة باللغة الإنجليزية والإسبانية والفرنسية مع أزرار نسخ الرمز. كل قالب يُسمى "authentication_code_copy_code_button" ويتضمن توصية الأمان ووقت انتهاء الصلاحية.
يعمل هذا المثال (1) على تحديث قالب موجود بالاسم "authentication_code_autofill_button" واللغة "en_US"، ويعمل (2) على إنشاء قالبي مصادقة جديدين باللغة الإسبانية والفرنسية مع أزرار ملء تلقائي بضغطة واحدة. يتم تسمية كلا القالبين الذين تم إنشاؤهما مؤخرًا بالاسم "authentication_code_autofill_button" ويتم تضمين توصية الأمان ووقت انتهاء الصلاحية.
راجع لمعرفة الوقت المناسب لاستخدام قالب مصادقة.
راجع للتعرف على كيفية استخدامها.
راجع للتعرف على كيفية استخدامها.
راجع للتعرف على كيفية استخدامها.
أوضح للمستخدم أن كلمة السر أو الرمز سيتم إرساله إلى رقم الهاتف على واتساب، خاصةً إذا كنت توفر طرق متعددة تتيح للمستخدم تلقي كلمة السر أو استلام الرمز. راجع لنصائح إضافية.
راجع أيضًا .
راجع .
يمكنك إنشاء معاينات لنصوص قوالب المصادقة بلغات مختلفة تتضمن سلسلة توصية الأمان وسلسلة انتهاء صلاحية الرمز أو تستبعدها باستخدام نقطة النهاية .
قائمة مفصولة بفاصلة تتضمن لإصدارات اللغة التي تريد إرجاعها.
استخدم نقطة النهاية لتحديث قوالب المصادقة أو إنشائها بشكل مجمّع بلغات متعددة والتي تتضمن تحذيرات الأمان وانتهاء الصلاحية الاختيارية أو تستبعدها.
كل مدعومة، مع الاستثناءات التالية:
خاصية language
غير مدعومة. بدلاً من ذلك، استخدم languages
وقم بتعيين قيمتها على مصفوفة سلاسل . على سبيل المثال: ["en_US","es_ES","fr"]
.
راجع لنظام Android على Github. تعرض عينة التطبيق كيفية إرسال كلمات سر OTP والرموز وتلقيها عبر API وكيفية دمج أزرار الملء التلقائي بضغطة واحدة وأزرار نسخ الرمز وكيفية إنشاء قالب وكيفية تشغيل عينة من الخادم.
- يمكنك طلب حالة الحساب التجاري الرسمي لتعزيز ثقة المستخدمين، والذي سيعمل على تقليل احتمالية تجاهل الرسائل أو تخطيها.
- نوصي بالاشتراك في حقل أحداث webhooks للرسائل حتى يمكن إرسال إشعار إليك عندما يتلقى المستخدم قالب مصادقة يتضمن زر OTP ويقرأ القالب. راجع أو .