El servicio de SMS_Code o comunmente llamado como Autenticación de dos factores (2FA) via SMS es un servicio que originalmente nació para poder lograr incrementar la seguridad de autenticación de un usuario y/o validar la identidad de una persona.
Dicho servicio permite generar un código random númerico / alfanuerico de varios dígitos y enviarselo por un servicio premium de SMS de número corto a un dispositivo móvil.
Ventajas
- Envio de SMS mediante SMS Premium de Número Corto con tiempos de entrega inmediatos y seguridad en el despacho.
- No se necesitan tókenes adicionales puesto que utiliza los dispositivos móviles que se portan en todo momento.
- Puesto que se cambian continuamente, los códigos generados dinámicamente son más seguros de utilizar que la información de autenticación fija o estática.
- Dependiendo de la solución, los códigos que se han utilizados son reemplazados para asegurarse de que siempre hay un código válido disponible. Por lo tanto, los problemas de transmisión o recepción no son un impedimento para la autenticación del usuario.
- La opción de especificar un número máximo de intentos fallidos reduce el riesgo de que haya ataques de personas no autorizadas.
- Fácil de configurar y de fácil uso.
Aplicaciones:
- Validar y comprobar el celular de la persona que se esta registrando.
- Incrementar la seguridad de un sistema de control de accesos.
- Simplificar el login a sistemas seguros mediante contraseña de un solo uso (OTP)
Para poder utilizar esta API se debe realizar una llamada con un método GET conformándose por:
- Endpoint:
https://cont.certisend.com/web/container/api/v1/certisend/sms/code
Parámetros:
- token-susc: Token obtenido al momento de la suscripción a nivel empresa.
- token-api: Token obtenido al momento de la suscripción a nivel API.
- tel: Número de teléfono (solo números sin espacios ni guiones). (Obligatorio)
- msg: Mensaje de texto.
- digits: Cantidad de números que se van a generar.
- internalid: Parámetro opcional en donde se puede enviar un id interno para su identificación por parte del cliente.
La llamada quedaría de la siguiente manera:
https://cont.certisend.com/web/container/api/v1/certisend/sms/code?token-susc=TOKENSUSC&token-api=TOKENAPI&tel=1111111111&msg=%23CODE%23&digits=10&internalid=2
Una vez realizada la llamada van a recibir los siguientes parámetros:
- state: Tendrá el valor 0 para un parámetro faltante y un 1 en el caso de que se encuentre información.
- code: Código generado.
- id_internal: ID interno ingresado por el cliente.
Respuesta de Ejemplo:
Positiva:
{"state":"1","code":"0005398557","id_internal":"2"}
Se encuentra a disposición para consultar la documentación técnica, revisar los parámetros de entrada/salida y evaluar las respuestas de la api accediendo a nuestro API-Doc. Así mismo si se registra gratuitamente en nuestro sistema, puede acceder a generar sus Token de Prueba e ingresar a nuestro portal API-Test