Что такое авторизация по звонку? Авторизация по звонку — это услуга, позволяющая
передавать коды и пароли в номере входящего звонка, либо проговаривать их после поднятия трубки.
Используется в двухфакторной аутентификация (2FA) как способ доставки одноразовых (OTP) паролей
вместо традиционных сервисных смс.
Варианты реализации авторизации по звонку
Вариантов реализации этого способа авторизации несколько. Во всех случаях, чтобы инициировать
процесс, пользователю предлагается ввести в форму на сайте (в приложении) свой номер телефона.
Далее авторизация реализуется по одной из следующих схем:
- Обратный звонок из сервиса авторизации и предложение пользователю ввести пароль на сайте
(в приложении). Пароль — последние несколько цифр номера, с которого сервис авторизации
перезванивает пользователю (по умолчанию, как правило, это 4 цифры).
- Обратный звонок из сервиса авторизации и предложение пользователю ввести код/пароль на
сайте или в приложении. Код/пароль озвучивается роботом после снятия трубки.
- Обратный звонок и опрос пользователя роботом в режиме диалога. Решение об авторизации
или отказе принимается на основе результатов распознавания ответа пользователя.
- Пользователю, запросившему авторизацию, предлагается позвонить на определенный номер.
Если номер, с которого совершается звонок совпадает с введенным в форму, доступ
разрешается.
- Звонок на бесплатный многоканальный номер + ввод пароля. Пользователь запрашивает
авторизацию, вводит в форму свой телефон. После этого отображается код и номер, на
который нужно позвонить для его ввода. Код вводится в тональном режиме после поднятия
трубки.
Взаимодействие с сервисом, обеспечивающим авторизацию
Сайт или приложение взаимодействует с сервисом через API. Обмен данными ведется в формате JSON
(реже — в XML, в зависимости от сервиса). В заголовке POST-запроса передается API-ключ (выдается
при подключении к сервису авторизации по звонку). В теле запроса, в зависимости от способа
авторизации передаются такие параметры, как:
- номер абонента, запросившего авторизацию;
- разрядность контрольного кода (количество последних цифр номера, с которого будет
обратный звонок, или проговариваемых роботом);
- количество повторов, если код проговаривается роботом.