وب سرویس رمز یکبار مصرف (OTP)


با افزایش وب سایت ها و اپلیکیشن ها و ارتباطات در فضای مجازی، ارائه کننده خدمات، دنبال احراز هویت کاربران هستند.

قطعا یکی از راه های حصول اطمینان از اینکه شماره تلفن همراه کاربر واقعی است یا نه، ارسال یک کد فعالسازی برای شماره موبایل کاربر است. تا با وارد کردن این کد، درست بودن شماره تلفن همراه خود را اثبات کنند.

هم اکنون بسیاری از وب سایت ها و اپلیکیشن ها برای احراز هویت از این سیستم استفاده می کنند.

OTP  یا One Time Password (رمز یکبار مصرف) یک روش برای محافظت از اطلاعات، برای جلوگیری از سرقت رمز عبور است. این رمز عبور با استفاده از الگوریتمهای ریاضی و روش های رمزنگاری و تنها برای یک بار ورود به سیستم تولید شده و معتبر است.

این رمزها فقط برای زمان کوتاهی، برای اعتبارسنجی معتبر است و به دلیل روش تولید این رمزها، حدس زدن آن برای انسان غیرممکن است. این روش با استفاده از معادل سازی زمان تولید کننده رمز و استفاده کننده آن عمل می کند.

این رمز کاملا تصادفی و متغیر بوده و برای دسترسی امن کاربران به نرم افزارها یا سیستم های آنلاین مورد استفاده قرار می گیرد.

کاربردهای رمز یکبار مصرف

  • هنگام ثبت نام و عضویت در وب سایت ها یا اپلیکیشن ها
  • ورود به حساب کاربری برای اطمینان از صحت اطلاعات
  • فراموشی و بازیابی رمز عبور
  • پرداخت آنلاین

امروزه با افزایش کسب و کارهای آنلاین نیاز به داشتن سرویس رمز یکبار مصرف بسیار احساس شده است. یکی از سیستم هایی که با استقبال خوبی همراه شده امکان ارسال کدهای فعالسازی از طریق پیامک است.
در حال حاضر وب سرویس رمز یکبار مصرف، در باتاب اس ام اس آماده استفاده برای کاربران گرامیست.


ویژگیهای وب سرویس رمز یکبار مصرف

  • عدم نیاز به تبدیل خط: بسیاری از افراد دیگر تمایلی به دریافت پیامک تبلیغاتی ندارند و باید خطوط خدماتی شود تا بتوان با آن ارسال کرد. وب سرویس رمز یکبار مصرف از طریق خط خدماتی رایگان که از طریق سایت باتاب اس ام اس در اختیار کاربران قرار می گیرد قابل استفاده است.
  • سرعت بالای ارسال: این وب سرویس با بهترین پیش شماره (بر اساس سرعت و پایداری) پیامک را ارسال می کند و شما فقط کد و شماره گیرنده را به وب سرویس میفرستید. اگر همه سرویس ها دچار اختلال باشد این پیام با تماس صوتی به دست گیرنده می رسد.
  • خطوط جایگزین: اگر یک سرشماره ای دچار قطعی یا اختلال شود، وب سرویس در کمتر از 5 ثانیه ارسال ها را با سرشماره های دیگری جایگزین می کند.
  • ارسال پیام به خط ثابت: این وب سرویس از طریق پیام صوتی، پیامتان را به گیرندگان خطوط ثابت می رساند.

به جای وب سرویس رمز یکبار مصرف یا وب سرویس OTP، کلمات و عبارات دیگری نیز استفاده می شود.

اعتبارسنجی پیامکی، کپچای متنی سرشماره خدماتی، رمزیکبار مصرف، اعتبارسنجی موبایل، احراز هویت از طریق موبایل، ارسال کد امنیتی همگی دارای یک معنا هستند.

مزیت های استفاده از رمز یکبار مصرف

  • تایید شماره تلفن همراه کاربران
  • تشخیص ربات از انسان
  • تامین امنیت اطلاعات حساب کاربری کاربران
  • قابل حدس نبودن آن توسط انسان
  • سرعت ارسال بالا
  • در دسترس بودن تلفن همراه افراد

راهنمای وب سرویس رمز یکبار مصرف

1-وب سرویس رمز یکبار مصرف به روش توکن بیس REST

ملاحظات
کاربرد نوع داده
عنوان
توکن دریافتی در سامانه پیامک
اجباری String Token
کد Guid قالبی که در سامانه پیامک تعریف شده است
اجباری String Template
شماره موبایل دریافت کننده پیام
اجباری String Mobile
متن پیام ارسالی به فرمت اعداد
اجباری String Message

نمونه درخواست برای ارسال:

}
,"Token":"6fcceaaaa08945e9bd41c56aec6e6692"
,"Template":"9e4eb329-afbh-47a5-b0b3-c2c196af4029"
,"Mobile":"09355000000"
"Message":"07255"
{
REST Response
}
,"Sid": 112227
,"":"Messege"
    0 :"Status"
{

نکته 1: برای دریافت توکن وارد سامانه پیامکی خود شده و در بخش تنظمیات وب سرویس توکن خود را دریافت کنید. توجه داشته باشید که این توکن را در اختیار شخص دیگری قرار ندهید چون می توانند به وسیله این توکن ارسال پیامک انجام دهند. در این سرویس احتیاجی به نام کاربری و پسورد ورود به سامانه نمی باشد و فقط با توکن ارسال انجام می شود.

نکته 2: برای دریافت Template باید به بخش تنظیمات وب سرویس در سامانه پیام کوتاه وارد شوید و قالب پیام خود را وارد نمایید مثلا کد یکبار مصرف اپلیکشن نگین: {{ otp }} در سامانه یک کد قالب GUID برای این قالب پیام دریافت می نمایید که بصورت رشته برای وب سرویس استفاده می نمایید. در شکل زیر با عنوان کد قالب مشخص می باشد.

نکته 3: حتما نام برند یا اپلیکشن خود را در متن وارد نمایید

نکته 4: متن ارسالی شما باید فرمت اعداد داده باشه مثلا 008125  و مجاز به استفاده از حروف نمی باشید. همچنین می توانید از فرمت های پولی استفاده نمایید مانند 500.210

ملاحظات
نوع داده
عنوان
کد ارسال شما می باشد
Int Sid
وضعیت ارسال پیامک عدد 0 یعنی ارسال موفق
String Status
متن خط
Int Messege

شرح پارامترهای دریافتی متد

نکته 1: با استفاده از کد ارسال می توانید وضعیت پیامک های خود را دریافت کنید. همچین اگر عدد مثبت باشد یعنی اینکه ارسال با موفقیت انجام شده است.

نکته 2: اگر یک عدد منفی دریافت کردید یعنی اینکه خطایی رخ داده است و متن خطا در Messege نمایش داده می شود. و در صورتی که عدد 0 دریافت کردید یعنی ارسال شما با موفقیت انجام شده است.

2- وب سرویس رمز یکبار مصرف به روش URL

https://sms.batabsms.ir/httpService/Otp.aspx?token={token}&template={template}&mobile={mobile}&message={message}
ملاحظات
کاربرد نوع داده
عنوان
توکن دریافتی در سامانه پیامک
اجباری String Token
کد Guid قالبی که در سامانه پیامک تعریف شده است
اجباری String Template
شماره موبایل دریافت کننده پیام
اجباری String Mobile
متن پیام ارسالی به فرمت اعداد
اجباری String Message

شرح پارامترهای ورودی متد

نکته 1: برای دریافت توکن وارد سامانه پیامکی خود شده و در بخش تنظمیات وب سرویس توکن خود را دریافت کنید. توجه داشته باشید که این توکن را در اختیار شخص دیگری قرار ندهید چون می توانند به وسیله این توکن ارسال پیامک انجام دهند. در این سرویس احتیاجی به نام کاربری و پسورد ورود به سامانه نمی باشد و فقط با توکن ارسال انجام می شود.

نکته 2: برای دریافت Template باید به بخش تنظیمات وب سرویس در سامانه پیام کوتاه وارد شوید و قالب پیام خود را وارد نمایید مثلا کد یکبار مصرف اپلیکشن نگین: {{ otp }} در سامانه یک کد قالب GUID برای این قالب پیام دریافت می نمایید که بصورت رشته برای وب سرویس استفاده می نمایید. در شکل زیر با عنوان کد قالب مشخص می باشد.

نکته 3: حتما نام برند یا اپلیکشن خود را در متن وارد نمایید

نکته 4: متن ارسالی شما باید فرمت اعداد داده باشه مثلا 008125  و مجاز به استفاده از حروف نمی باشید. همچنین می توانید از فرمت های پولی استفاده نمایید مانند 500.210

پارامتر دریافتی از سمت سامانه یک عدد می باشد که اگر مثبت باشد یعنی ارسال موفقیت آمیز بوده و عدد دریافتی کد ارسال شما می باشد. در صورتی که عدد منفی دریافت کردید یعنی در ارسال شما خطایی رخ داده است.

دریافت خطا

متد Error

شرح پارامترهای دریافتی متد

بجای ErrorCode می توانید کد خطا خود را وارد نمایید. مثلا -31 . در پاسخ به این متد یک متن که نشان دهنده نوع خطای شما می باشد برگشت داده می شود.
http://sms.batabsms.ir/httpService/SendError.aspx?Error=ErrorCode