SMS-tjänster från iP.1

Multifaktorautentisering via SMS

Multifaktoratutentisering (MFA) ger inte bara dina kunders konton en högre grad av säkerhet – du skyddar också ditt eget system mot skräpkonton och illasinnade robotinloggningar.

Skapa ett konto, kopiera exempelkoden och klistra in i ditt projekt, sen är du redo att höja säkerheten i ditt system!

Vad är Multifaktorautentisering?

Multifaktorautentisering (MFA) innebär ett extra säkerhetssteg för att säkerställa att det verkligen är rätt person som försöker logga in.

Det vanligaste tillvägagångssättet är att använda MFA kopplad till den ordinarie inloggningsprocessen, som aktiveras när en användare har skrivit in sitt lösenord. Systemet skickar sedan ut en verifikationskod via SMS till användarens registrerade mobilnummer som användaren sedan fyller i för att bekräfta sin inloggning.

Varför ska jag använda multifaktorautentisering?

Att exempelvis bara använda användarnamn och lösenord för att säkra dina online-konton som tidigare varit standard är inte längre en optimal säkerhetslösning tack vare det alltmer återkommande problemet med dataintrång som bland annat utförs för att stjäla viktig information, så som kreditkortsuppgifter, personnummer och annan känslig data.

När du använder MFA i samband med inloggning blir det mycket samtidigt mycket svårare för obehöriga att komma åt enheter och digitala tjänster än när till exempel bara ett lösenord används. Skydda dina system eller dina kunders konton genom att integrera multifaktorautentisering genom iP.1´s smarta SMS API.

Global blacklist för Spam-nummer

När du integrerar MFA från iP.1 får du automatisk tillgång till vår globala blacklist som består av virtuella nummer och e gångsnummer som använts vid bland annat kontoregistreringar av botar och annan form av illasinnad aktivitet. Du kan läsa mer om hur du avgör ifall ett nummer är ett så kallat engångsnummer på vår Github-sida eller på plugin-sidan hos Node.js

Blacklisten är dessutom utmärkt att använda för att exempelvis kontrollera nummer som anges vid exempelvis kontoregistrering i en registreringsprocess. Du har givetvis också möjlighet att själv lägga till nummer till blacklisten för att se till dessa nummer inte används i andra system.

Så enkelt är det!

Skapa ett kostnadsfritt utvecklingskonto och klistra sen in koden från våra kodexempel, sen är du redo att börja skicka MFA!

Med hjälp av vår utförliga dokumentationssida kan du med enkelhet skapa ett MFA-flöde i ditt eget system eller mjukvara på nolltid.

Behöver du support?

Inga problem! Vårt utvecklingsteam står redo för att vägleda dig i din integration, bara slå en signal eller kontakta oss via mail så hjälper vi dig.

Autentisera Validera
using (var client = new HttpClient()) { client.BaseAddress = new Uri(“https://api.ip1sms.com/api/”); client.DefaultRequestHeaders.Accept.Clear(); client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue(“application/json”)); client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(“Bearer”, “API Key”); var authenticate = new { Recipients = “46712345678”, From = “iP1”, MessageFormat = “Använd följande kod för autentisering {0}” Length = “6” ExpirationTime = “1200” }; HttpResponseMessage response = await client.PostAsJsonAsync(“authentications”, authenticate); }
string submittedCode = Console.ReadLine(); // e. g. 453342 using (var client = new HttpClient()) { client.BaseAddress = new Uri(“https://api.ip1sms.com/api/”); client.DefaultRequestHeaders.Accept.Clear(); client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue(“application/json”)); client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue(“Bearer”, “API Key”); var validate = new { Phone = “46712345678”, Code = submittedCode, }; HttpResponseMessage response = await client.PostAsJsonAsync(“authentications/validate”, validate); if (response.IsSuccessStatusCode) { Console.Log(“Validated”); } else { Console.Log(“Failed, ” + response.StatusCode + “: ” + await response.Content.ReadAsStringAsync()); } }
Autentisera Validera
$message = array( ‘Phone’ => ‘46712345678’, ‘From’ => ‘iP1’, ‘MessageFormat’ => ‘Använd följande kod för autentisering {0}’, ‘Length’ => ‘6’, ‘ExpirationTime’ => ‘1200’ ); $jsonEncodedMessage = json_encode($message); $options = array( ‘http’ => array( ‘header’ => array( ‘Content-Type: application/json’, ‘Authorization: Bearer ‘ . ‘API key’, ‘Content-Length: ‘ . strlen($jsonEncodedMessage) ), ‘method’ => ‘POST’, ‘content’ => $jsonEncodedMessage, ) ); $context = stream_context_create($options); $response = file_get_contents(‘https://api.ip1sms.com/api/authentications/validate’, false, $context);
$submittedCode = $_POST[“code”]; // e. g. 453342 $conf = array( ‘Phone’ => ‘46712345678’, ‘Code’ => $submittedCode, ); $jsonEncodedMessage = json_encode($conf); $options = array( ‘http’ => array( ‘header’ => array( ‘Content-Type: application/json’, ‘Authorization: Bearer ‘ . ‘API key’, ‘Content-Length: ‘ . strlen($jsonEncodedMessage) ), ‘method’ => ‘POST’, ‘content’ => $jsonEncodedMessage, ) ); $context = stream_context_create($options); $response = file_get_contents(‘https://api.ip1sms.com/api/authentications’, false, $context); echo $response;