OCTOMO — Müşterinin doğrudan SMS gönderdiği (MO) mobil kimlik doğrulama API’si
(octomo.octoverse.kr)Bir hizmete üyelik sırasında kimlik doğrulama eklerken her seferinde SMS gönderim maliyeti yük olduğu için, yönü tersine çevirerek oluşturulmuş bir mobil doğrulama API’si.
Mevcut SMS doğrulamasında hizmet, kullanıcıya doğrulama mesajı gönderir (MT, Mobile Terminated). Mesaj başına 9~50 won ve aylık sabit ücret eklendiğinden, kullanıcı arttıkça maliyet büyür; ayrıca sözleşme ve inceleme süreçleri nedeniyle entegrasyonun tamamlanması 1~2 hafta sürebilir.
OCTOMO bu yönü tersine çevirdi (MO, Mobile Originated). Kullanıcı, kendi telefonundan belirlenen numaraya doğrulama kodunu SMS olarak gönderir, hizmet ise yalnızca alınan mesajı API üzerinden sorgular. Mesajı gönderen taraf kullanıcı olduğu için hizmet tarafında gönderim maliyeti oluşmaz; ayrıca kullanıcının gerçekten o cihazdan mesaj gönderdiğini gösterdiği için cihaz sahipliği doğrulaması sağlar.
Önerilen akışta, doğrulama düğmesine basıldığında mesaj uygulaması alıcı numarası ve doğrulama kodu önceden doldurulmuş şekilde açılır; kullanıcı yalnızca gönder düğmesine basar. (
sms:deep link ile işlendiği için frontend tarafında uygulanması gerekir, ancak mobilde standart yaklaşım budur.) Numaranın yanlış girilmesi veya kodun hatalı yazılması önlendiğinden başarısızlık oranı da düşer.API fiilen tek bir endpoint’ten oluşur.
POST /octomo/v1/public/message/exists
- Girdi: cep telefonu numarası + kullanıcının gönderdiği kod
- Çıktı: son 5 dakika içinde bu kodu içeren mesajın alınıp alınmadığı (
verified: true/false)Entegrasyon akışı "düğmeye dokunma → mesaj uygulamasının otomatik açılması (numara·kod otomatik girilmiş) → kullanıcı gönderir → bu API çağrılır ve true dönerse geçer" düzeyinde basittir. Ayrı bir uygulama kurulumu veya SDK gerekmez; yalnızca REST çağrısı yeterlidir ve Node/Java/Python örnekleri dokümantasyona eklenmiştir.
Dürüst olmak gerekirse bazı sınırlamaları da var.
- Deep link ile giriş zahmeti kaldırılmış olsa da, kullanıcının gönder düğmesine bir kez daha basması gereken adım kalır (0 gönderim maliyeti ve daha güçlü cihaz sahipliği doğrulamasıyla yapılan bir trade-off).
- Kore içi cep telefonu numarası temelli olduğu için yurt dışındaki kullanıcıları kapsamaz.
- Kullanıcı açısından kendi tarife planındaki SMS ücreti geçerlidir (sınırsız tarifede fiilen ücretsizdir).
Özellikle "Bu akışta kullanıcı kaybı çok olmaz mı?" gibi UX kaygıları ya da güvenlik açısından eleştiriler duymak istiyorum. Geri bildirimlere açığım.
5 yorum
Kimlik doğrulama ile sahiplik doğrulamanın karşıladığı yasal gerekliliklerin farklı olduğunu, bu yüzden kimlik doğrulamanın mutlaka kullanılması gereken durumlar olabildiğini biliyorum; hangi durumlarda yalnızca bu sahiplik doğrulamanın yeterli olabileceğinin de daha iyi açıklanması güzel olurdu.
Geri bildiriminiz için teşekkürler!
Belirttiğiniz gibi kimlik doğrulama ile sahiplik doğrulamanın karşıladığı gereksinimler farklı olduğundan,
hangi durumlarda yalnızca sahiplik doğrulamanın yeterli olduğuna dair kriterleri belgede daha açık şekilde düzenleyip ekleyeceğiz.
Bu noktayı tam isabetle belirtmeniz için teşekkür ederiz!
Ah, bunun bir kez olsun olmasını istemiştim; API gerçekten çok kullanımı kolay tasarlanmış...!
"Kullanıcının kendi cep telefonundan belirlenen numaraya doğrulama kodunu SMS olarak göndermesi"
bu kısım biraz kafa karıştırıcı; yani OCTOMO'nun sağladığı numaraya SMS göndermesi yönünde kullanıcıyı yönlendiriyorsunuz, değil mi?
Evet, doğru! Octomo’nun sağladığı numaraya doğrulama kodunu SMS olarak göndermeleri için kullanıcıyı yönlendirmeniz yeterlidir.
Uygulama ortamında
sms:derin bağlantısını kullanarak, kullanıcı doğrulama düğmesine bastığında mesaj uygulamasının otomatik olarak açılmasını uygulamanızı öneririz!Web ortamında şu anda doğrulama kodu SMS gönderim yöntemini sunuyoruz; ayrıca QR kod yöntemini de geliştiriyoruz.
Kullanıcı QR kodu okuttuğunda mesaj uygulamasına otomatik olarak geçiş yapılacak şekilde geliştiriyoruz!
Teşekkürler!
Vay, çok güzelmiş.. yan işlerde iyi kullanırım hehe