Fórum Root.cz

Hlavní témata => Vývoj => Téma založeno: FKoudelka 29. 01. 2022, 12:13:55

Název: Webové API pro zasílání OTP v SMS
Přispěvatel: FKoudelka 29. 01. 2022, 12:13:55

Zdravím,
rád bych nasadil ověřování přihlášení pomocí OTP v SMS, zatím pro vyzkoušení.
Server umí vygenerovat a využít dynamické URL, tedy poslat SMS prostřednictvím volání např:
https://api.providergw.com/sendsms:$PHONE,$OTP …. (syntaxi neřešte)
Klidně i rozumně placené nebo trial, ale stavět to prozatím nechci, jde mi o ověření konceptu.
Díky

Název: Re:Webové API pro zasílání OTP v SMS
Přispěvatel: Tomas-T 29. 01. 2022, 13:58:32

Kdysi jsme v jednom projektu SMS GW používali.
Zkus kouknout na:
https://www.bulksms.com/products/web-to-sms.htm
https://www.clickatell.com/products/sms-gateway/

Název: Re:Webové API pro zasílání OTP v SMS
Přispěvatel: Ondrej Nemecek 29. 01. 2022, 15:24:57

https://www.sms-sluzba.cz
https://www.odorik.cz/w/api

Název: Re:Webové API pro zasílání OTP v SMS
Přispěvatel: 🇺🇦 cjohn 29. 01. 2022, 16:22:50

Amazon SNS - https://docs.aws.amazon.com/sns/latest/dg/sms_publish-to-phone.html s nim uz mozes ist aj na push notifikacie v pripade potreby https://docs.aws.amazon.com/sns/latest/dg/sns-mobile-application-as-subscriber.html
V roku 2022 by som sa vsak asi vyhol OTP v SMS (vid SIM swap attack). Asi by som skor integroval MFA service (napr. https://duo.com/editions-and-pricing/duo-mfa) a povolil iba vybrane MFA (mobile push, TOTP/HOTP).

Název: Re:Webové API pro zasílání OTP v SMS
Přispěvatel: FKoudelka 30. 01. 2022, 21:57:01

Dík moc, favority jsou clickatel a sms-sluzba.
SIM swap asi moc nehrozí, máme firemní tarif a bez pověřené osoby se s námi provider vůbec nebaví.