Коды подтверждения, отправляемые в SMS и push-уведомлениях#

Для подтверждения входа (второго фактора аутентификации) можно использовать отправляемые в мобильное приложение push-уведомления или SMS-сообщения.

Для использования кодов подтверждения необходимо:

  • настроить и включить метод аутентификации Подтверждение по коду из SMS/push. Для корректной работы метода необходимо определить:

    • длину кода подтверждения;

    • время его действия;

    • количество попыток ввода кода подтверждения за 1 вход;

    • общее количество попыток (число отправок кодов и попыток ввода кода, после чего для пользователя будет временно заблокирован данный способ аутентификации);

    • время блокировки при превышении попыток (в минутах);

    • сконфигурировать способы отправки:

      • отправлять push-уведомление – нужно указать атрибут с номером мобильного телефона или иным необходимым сервису идентификатором пользователя, например, ${phone_number};

      • отправлять SMS – указать атрибут с номером мобильного телефона пользователя, например, ${phone_number};

  • настроить подключение Blitz Identity Provider к SMS-шлюзу и сервису отправки push-уведомления (см. Уведомления и отправка сообщений).

Внимание

Если у пользователя не задан номер мобильного телефона, то он не сможет использовать способ подтверждения входа с помощью кода подтверждения, отправляемого по SMS.