Возможность авторизации с использованием в качестве второго фактора SMS у нас появилась уже давно, однако до сих пор не было внешнего API для этой функциональности. Теперь оно есть.
Добавлены новые методы внешнего API:
- oauth.login – в случае успеха при однофакторной авторизации возвращает сразу авторизационный токен, в случае двухфакторной – возвращает сведения о верификационной сессии, которые нужны для подтверждения второго фактора.
- verification.sendCode – повторно отправляет верификационный код второго фактора, если это допустимо.
- verification.checkCode – проверяет код второго фактора. В случае успеха, завершает начатое действие и возвращает результат.
- verification.resetSession – используется для сброса верификации, в случае если подтверждается inline-форма с номером телефона.
Методы verification.* можно использовать как для авторизации, так и для верификации данных в inline-формах с номером телефоном при регистрации или оформлении заказа.
Полную справку по данным методам API всегда можно посмотреть прямо в ваших интернет-магазинах на специальном адресе вашдомен.ру/api-{APIключ}/help/ , при условии, что справка включена в разделе Веб-сайт -> Настройка модулей -> Внешнее API.
Для чего все это? Одна из важнейших ролей ReadyScript – это backend для мобильных приложений, а авторизация – это то, что должно быть одинаковым на всех платформах (web, mobile).
Данное API мы сами будем использовать в наших будущих версиях мобильных приложений, но уже сейчас все, кто разрабатывает свои уникальные мобильные приложения могут им воспользоваться.