تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

إثبات ملكية رقم هاتف على جهاز كمبيوتر مكتبي باستخدام WebOTP API

بدءًا من الإصدار 93 من Chrome، يمكن للمواقع الإلكترونية إثبات ملكية أرقام الهواتف من متصفّح Chrome على أجهزة الكمبيوتر المكتبي.

Yi Gu

Eiji Kitamura

يساعد WebOTP المستخدمين في إدخال رمز إثبات ملكية رقم الهاتف على موقع إلكتروني متوافق مع الأجهزة الجوّالة بضغطة واحدة بدون التبديل بين التطبيقات. يقدّم الإصدار 93 من Chrome هذه الوظيفة لأجهزة الكمبيوتر المكتبي أيضًا. تابع القراءة لمعرفة المزيد.

مقدمة

تُستخدَم عادةً كلمات المرور لمرة واحدة (OTP) المرسَلة عبر الرسائل القصيرة SMS لإثبات ملكية رقم هاتف، مثلاً كخطوة ثانية في المصادقة أو لإثبات ملكية الدفعات على الويب. مع ذلك، إنّ العملية الكاملة للتبديل من كمبيوتر سطح المكتب إلى الهاتف الجوّال وفتح تطبيق SMS وحفظ كلمة المرور لمرة واحدة (OTP) وإدخالها على الموقع الإلكتروني الأصلي على سطح المكتب قد تحدث بعض الصعوبات. ومن السهل ارتكاب أخطاء بهذه الطريقة، كما أنّها تكون عرضةً لصعوبات تتعلّق بهجمات التصيّد الاحتيالي.

تمنح واجهة برمجة التطبيقات WebOTP API المواقع الإلكترونية إمكانية الحصول على كلمة المرور لمرة واحدة من رسالة قصيرة مبرمَجًا و preenchimento automático do formulário para os usuários com apenas um toque sem alternar aplicativos. تحتوي الرسالة القصيرة على تنسيق محدّد ومرتبطة بالأصل، لذا فهي تخفّف من خطر سرقة مواقع التصيد الاحتيالي الإلكترونية لكلمة المرور لمرة واحدة أيضًا.

WebOTP API في الع��ل

من حالات الاستخدام التي لم يتم توفيرها بعد في WebOTP هي استهداف طلبات التحقّق من رقم الهاتف من جهاز كمبيوتر مكتبي عن بُعد أو كمبيوتر محمول، لأنّ واجهة برمجة التطبيقات لا تعمل إلا على الأجهزة التي تتضمّن إمكانات الاتصال الهاتفي. تتيح واجهة برمجة التطبيقات الآن الاستماع إلى الرسائل القصيرة الواردة على الأجهزة الأخرى لمساعدة المستخدمين في إكمال عملية إثبات ملكية رقم الهاتف على أجهزة الكمبيوتر المكتبي في الإصدار 93 من Chrome.

واجهة برمجة التطبيقات WebOTP API على أجهزة الكمبيوتر المكتبي

جرّبه الآن

المتطلبات الأساسية

كمبيوتر مكتبي أو كمبيوتر محمول (Windows أو Mac أو Linux أو ChromeOS)
هاتف Android مزوّد بالإصدار 20.30.12 من "خدمات Google Play" أو إصدار أحدث
الإصدار 93 من Chrome أو الإصدارات الأحدث، على أجهزة الكمبيوتر المكتبي أو الكمبيوتر المحمول والأجهزة الجوّالة أصبح الإصدار التجريبي من Chrome 93 متاحًا اعتبارًا من أواخر تموز (يوليو) 2021.
يجب تسجيل الدخول إلى حساب Google نفسه على كلٍ من Chrome للكمبيوتر المكتبي و Chrome للأجهزة الجوّالة. على سبيل المثال، من خلال https://myaccount.google.com/ أو https://mail.google.com. لست بحاجة إلى تفعيل المزامنة.
على جهاز Android، عليك تسجيل الدخول إلى Android من خلال "الإعدادات" > Google.
يجب أن يكون Chrome 93 هو المتصفِّح التلقائي على جهاز Android.
يجب أن يعمل الإصدار 93 من Chrome إما في المقدّمة أو في الخلفية على جهاز Android.

عرض توضيحي

لتجربة هذه العملية السلسة لإثبات ملكية رقم الهاتف على الكمبيوتر المكتبي بنفسك، اتّبِع الخطوات التالية:

انتقِل إلى https://web-otp-demo.glitch.me/ على الكمبيوتر المكتبي. انقر على زر إثبات الملكية.
أرسِل الرسالة النصية نفسها التي كانت على الشاشة من هاتف ثانٍ إلى جهاز Android.
عندما يتم تسليم الرسالة القصيرة SMS إلى جهاز Android، يظهر مربع حوار يسألك عما إذا كنت تريد إثبات ملكية رقم الهاتف على سطح المكتب. اضغط على إرسال لتأكيد الموافقة.
على الكمبيوتر المكتبي، يجب أن يتم ملء رمز التحقّق المُرسَل إلى جهاز Android تلقائيًا في حقل الإدخال.

آلية عمل WebOTP API

لنلقِ نظرة على آلية عمل WebOTP API:

…
  const otp = await navigator.credentials.get({
    otp: { transport:['sms'] }
  });
  if (otp.code) input.value = otp.code;
…

يجب أن تكون رسالة SMS مُعدَّة باستخدام الرموز المخصّصة لمرة واحدة والمرتبطة بمصدر الرسالة.

Your OTP is: 123456.

@web-otp-demo.glitch.me #123456

لاحِظ أنّ السطر الأخير يتضمّن المصدر الذي يجب أن يسبقه @ متبوعًا بكلمة مرور لمرة واحدة (OTP) مسبوقة بالرمز #.

عندما تصل الرسالة النصية، ينبثق شريط معلومات يطلب من المستخدم التحقق من رقم هاتفه. بعد أن ينقر المستخدم على الزر Verify، يعيد المتصفّح توجيه كلمة المرور لمرة واحدة تلقائيًا إلى الموقع الإلكتروني ويحلّ navigator.credentials.get(). يمكن للموقع الإلكتروني بعد ذلك استخراج رمز OTP وإكمال عملية إثبات الملكية.

اطّلِع على مزيد من المعلومات على إثبات ملكية أرقام الهواتف على الويب باستخدام WebOTP API.

ملاحظة مهمة: إذا لم يعمل العرض التجريبي معك، يُرجى التحقّق مما يلي: 1. تحقَّق من استيفاء جميع المتطلبات الأساسية. 2. إذا كان رقم هاتف المُرسِل مُدرَجًا في قائمة جهات اتصال المستلِم، لن تؤدي الرسالة القصيرة إلى تفعيل مربّع حوار WebOTP لأنّه يتم ذلك عمدًا. يُرجى المحاولة باستخدام رقم هاتف آخر. 3- إذا استمرت المشكلة، افتح chrome://sync-internals على Android Chrome الذي يتلقّى الرسالة القصيرة واضغط على إيقاف المزامنة ثم طلب بدء لإعادة بدء المزامنة.

كيفية استخدام واجهة برمجة التطبيقات WebOTP API على الكمبيوتر المكتبي

إنّ إثبات ملكية رقم الهاتف من خلال الرسائل القصيرة (SMS) هو إجراء شائع ومتاح على جميع المنصات. يجب أن تكون أي حالات استخدام على الأجهزة الجوّالة قابلة للتطبيق على أجهزة الكمبيوتر المكتبي.

لا يختلف استخدام WebOTP API على أجهزة الكمبيوتر المكتبي عن استخدامه على الأجهزة الجوّالة، لذلك يمكن لمواقع الويب نشر الرمز نفسه على جميع المنصات.

توافق المتصفّح والتشغيل التفاعلي

تستنِد هذه الميزة إلى ميزة "مزامنة Chrome"، وبالتالي لا تعمل إلا مع Chrome في الوقت الحالي. لا يُتاح تلقي الرسائل القصيرة SMS ونقلها على نظام التشغيل iOS أو iPad في Chrome.

على الرغم من أنّ محرّكات المتصفّحات غير Chromium لا تُنفِّذ WebOTP API، يستخدم Safari تنسيق الرسائل القصيرة نفسه مع ميزة input[autocomplete="one-time-code"]. في Safari، ما دام العميل قد فعّل المزامنة التلقائية لتطبيق iMessage، يتم إعادة توجيه الرسالة إلى macOS عندما تصل رسالة قصيرة تتضمّن تنسيق رمز صالح لمرة واحدة مرتبط بالمصدر على iOS أو iPadOS، وذلك إذا كان المصدر مطابقًا. إذا ركز المستخدم على حقل الإدخال، فسيقترح Safari كلمة المرور لمرة واحدة على المستخدم لإدخالها.

ملاحظات

نستفيد كثيرًا من ملاحظاتك في تحسين واجهة برمجة التطبيقات WebOTP API. ننصحك بتجربتها وإعلامنا بآرائك.

صورة لويس فيلاسميل على Unsplash