Коды подтверждения, отправляемые в SMS и push-уведомлениях

Для подтверждения входа (второго фактора аутентификации) можно использовать отправляемые в мобильное приложение push-уведомления или SMS-сообщения.

Для использования кодов подтверждения необходимо:

• настроить и включить метод аутентификации Подтверждение по коду из SMS/push. Для корректной работы метода необходимо определить:

  • длину кода подтверждения;

  • время его действия;

  • количество попыток ввода кода подтверждения за 1 вход;

  • общее количество попыток (число отправок кодов и попыток ввода кода, после чего для пользователя будет временно заблокирован данный способ аутентификации);

  • время блокировки при превышении попыток (в минутах);

  • сконфигурировать способы отправки:

    • отправлять push-уведомление – нужно указать атрибут с номером мобильного телефона или иным необходимым сервису идентификатором пользователя, например, ${phone_number};

    • отправлять SMS – указать атрибут с номером мобильного телефона пользователя, например, ${phone_number};

• настроить подключение Blitz Identity Provider к SMS-шлюзу и сервису отправки push-уведомления (см. Уведомления и отправка сообщений).

Внимание

Если у пользователя не задан номер мобильного телефона, то он не сможет использовать способ подтверждения входа с помощью кода подтверждения, отправляемого по SMS.