Как происходит процесс Flash Call
Клиент вносит свой номер телефона в форму на сайте\приложении → Данные через API передаются в сервис автоматического обзвона → Клиент получает входящий вызов → Снимает трубку и запоминает код, продиктованный голосовым роботом \ Получает код в виде последних 4 цифр входящего номера телефона → Клиент вводит код\пароль в форму на сайте.
Есть разновидность проверки — Flash Call 8800, которая работает без кодов:
В приложении «Плюсофона» клиент вводит свой номер телефона → В ответ приходит номер в формате: 8800 ХХХ-ХХ-ХХ → Затем нажимает «вызов» и получает доступ.
Услуга «флэшколл» актуальна и востребована по четырем причинам:
1. Безопасность.
Двухфакторная аутентификация защищает данные пользователей от утечек и взломов.
2. Скорость.
Доставка пароля звонком происходит за 3 секунды, а при верификации через 8800 вообще ничего не придется ждать.
3. Низкая стоимость.
За одну проверку во Flash Call 8800 заплатите меньше, чем за смс — примерно 19 копеек.
Проверка работает и в роуминге, а поскольку отвечать на звонок не нужно, за него не снимут деньги.
4. Простое подключение и использование.
Верификация пользователей через звонок или сообщение интегрируется в ПО компании с помощью API. Услуга не зависит от типа телефона и местоположения абонента. Сложно ошибиться с вводом пароля — он сохраняется в списке входящих вызовов.
Как работает API
Это посредник между сервисом и абонентом. Запрашиваете информацию у сервера, а он отвечает на запрос:
В случае некорректного промпта или невозможности его выполнить, API выдает сообщение об ошибке.
Типы алгоритма:
В зависимости от функций и типа данных API делятся на типы:
- Для сайтов. Использует типичные протоколы, такие как HTTP.
- Для ОС, среди которых WinAPI для Windows.
- Для соцсетей.
- Для мобильных ОС: Android и iOS.
- Для файлов и облачных систем, например Google Cloud Storage.
- Для визуализации данных и графики, например, DirectX.
- Для работы с библиотеками разных программирования.
- Для баз данных, например, JDBC.
- Для архитектуры микросервисов.
Протоколы
Отвечают за обмен данными, выполнение функций и управление ресурсами в API.
Выбор протокола зависит от цели и контекста разработки:
- Representational State Transfer (RESTful API) нужен отправки и приема данных в формате JSON или XML.
Использует HTTP методы:
- POST
Используется для создания нового ресурса на сервере или для отправки данных для обработки.
- GET
Используется для получения данных с сервера. Клиент отправляет GET-запрос на сервер с указанием URL-адреса ресурса, а сервер отвечает данными, находящимися по указанному URL.
- HEAD
Аналогичный методу GET, но сервер отвечает заголовками ответа без передачи содержания ресурса.
- PUT
Используется для создания нового или обновления существующего ресурса.
- PATCH
Используется для частичного обновления ресурса.
- DELETE
Используется для удаления ресурса с сервера.
- OPTIONS
Используется для получения сведений о доступных способах и настройках ресурса.
- JSON-RPC и XML-RPC нужны передачи данных в одноименном формате.
- Simple Object Access Protocol (SOAP) используются в работе корпоративных приложений.
- GraphQL — гибкий протокол для запроса только необходимых клиенту данных.
Во Flash Call код и номер телефона передаются с использованием стандарта HTTP API, а оператор «флэшколл» генерирует вызов. Так абонент за 3−10 секунд получает обратный звонок с кодом от голосового робота или звонок, в котором четыре последние цифры входящего номера телефона и будут кодом.
Отправка запросов и обработка ответов зависят от языка программирования, который использовался при разработке программы или сервиса.
Как создавать запросы:
- Писать вручную;
- Брать из библиотеки, например restful. js для JavaScript или Flask для Python;
- Использовать специальные сервисы, такие как конструктор Postman, JSONPlaceholder, Insomnia и Swagger.
Примеры двух сценариев
Голосовой Flash Call
Представьте простую схему заказа пиццы. Заказчик зашел на сайт, хочет купить пиццу, но не хочет общаться с оператором. Ему достаточно кликнуть на товар — положить его в корзину и подтвердить заказ. Подтверждение заказа не происходит только по кнопке «Заказать» на сайте. Прежде, чем готовить пиццу для клиента, пиццерия попросит «доказать», что клиент не робот, не ошибся и готов все оплатить. Для этого происходит процесс авторизации через специальный четырехзначный код. Для его получения клиент вводит номер своего телефона, ему перезванивает не живой человек, а автоматическая система, в которой бот называет четыре цифры. Клиент запоминает их, вводит на сайт и заказ начинают готовить. По описанию сценарий может показаться долгим, на самом деле все это происходит за несколько секунд.
С технической стороны сценарий выглядит вот так:
1. Создаете аккаунт Flash Call и используете один из методов отправки данных REST API — POST.
Можете выбрать из нескольких языков программирования:
Разберем на примере JavaScript.
2. Для получения настроек вашего аккаунта используйте запрос: api/v1/flash-call/{account_id}/settings
Выглядит так:
С общими настройками получился следующий пример:
3. При подключении пакета услуги используйте запрос:
api/v1/flash-call/proposals/{account_id}
4. Чтобы организовать звонки, используйте запрос: api/v1/flash-call/send
5. Заключительный шаг — проверка пина.
Используем запрос: api/v1/flash-call/check
В итоге может получиться ответ:
success — запрос выполнен успешно или message — сообщение об ошибке.
Обратный Flash Call
Все то же самое с заказом пиццы, что описано выше, только код вам диктует не робот и трубку снимать не надо. По сценарию абонент делает дозвон без общения на указанный номер телефона. Обратный звонок и будет аутентификацией.
Запрос в этом случае выглядит так: api/v1/flash-call/call-to-auth
Оба сценария начинаются с авторизации, но это не просто регистрация в личном кабинете, еще и получение API-ключа.
Получение API-ключа
Для начала зарегистрируйтесь в личном кабинете «Плюсофона».
Затем:
- Нажмите «Сгенерировать ключ» в разделе «Разработчикам» → Доступ к API.
- Скопируйте данные из поля «Ключ доступа».
- Полученный токен укажите в авторизации с типом «Bearer Token».
Он будет использоваться для аутентификации ваших запросов.
Зачем нужна интеграция Flash Call и API
Верификация по звонку и SMS через API позволяет:
- Установить личность пользователя при входе на сайт.
- Уменьшить вероятность несанкционированного доступа с использованием украденных паролей.
- Усилить меры безопасности в компании.
- Разработать индивидуальные маркетинговые предложения и запустить бонусные программы, не допуская злоупотреблений со стороны сотрудников.
Итак, верификация пользователя играет ключевую роль в достоверности данных, защите и восстановлении аккаунтов. Для бизнеса — это эффективный способ актуализировать клиентскую базу и исключить ботов.
Подключить Flash Call можно на сайте «Плюсофона».
