المصادقة و OTP

WhatsApp يضع كلمات المرور التي تُستخدم لمرة واحدة في الأماكن التي يبحث فيها المستخدمون بالفعل على أجهزتهم المحمولة، مما يقلل من تأخيرات البريد الإلكتروني وحالات فشل التحقق. يقوم هذا المسار التشغيلي بإرسال كلمة المرور والتحقق منها، وفي حالة الفشل يعيد المحاولة أو يقوم بحظر الدخول، مع إبقاء فريق “CRM ” على اطلاع دون تحويل مسألة الأمان إلى تذكرة دعم.

​

نظرة عامة

​

ما الذي يفعله سير العمل هذا

عندما يطلب مستخدم تسجيل دخول أو تحقق إضافي، يقدم قالب من فئة المصادقة رمزًا للاستخدام مرة واحدة مع زر نسخ الرمز. يتم قبول الرمز الصحيح. يؤدي الإدخال غير الصحيح إلى إصدار رمز جديد وإبطال الرمز القديم. بعد الوصول إلى الحد الأقصى لعدد المحاولات، يتم تعليق الحساب لفترة محددة مع تحويله إلى الدعم، ويتم تسجيل كل نتيجة للتحقيق.

​

ما ستحتاج إليه

• قوالب من فئة المصادقة (WhatsApp ) تحتوي على كتلة “إدخال الرمز” (OTP ) وزر “نسخ الرمز”
• مولد رموز (خدمة المصادقة الخاصة بك أو HubSpot ) يزود الرمز في وقت الإرسال
• خصائص لتسجيل المحاولات والنتائج وحالات الحظر لأغراض التدقيق
• مسار إحالة إلى الدعم الفني لحالات الإيجابية الكاذبة

​

خطوات سير العمل

1. قم بتشغيل طلب تسجيل دخول أو إجراء من تطبيقك.
2. إرسال الرمز: أرسلtmpl_otp_code مع رمز للاستخدام مرة واحدة ينتهي صلاحيته في غضون بضع دقائق.
3. التحقق: قارن الرمز الذي تم إدخاله بخدمة المصادقة الخاصة بك.
4. التفرع، صالح: ضع علامة “تم التحقق”، وسجل النجاح، وأعد المستخدم إلى الإجراء الذي كان يقوم به.
5. التفرع، غير صالح أرسلtmpl_otp_retry مع رمز جديد وأبطل الرمز السابق. حدد معدل إعادة المحاولة.
6. الحظر (إغلاق الفشل) بعد المحاولات القصوى، أرسلtmpl_otp_locked ، وأوقف تسجيل الدخول لفترة محددة، وقدم الدعم. أرسل تأكيدًا بإلغاء الحظر عند انتهاء الفترة.
7. التدقيق سجل كل عملية إرسال ومحاولة وحظر تتعلق بالجهة.

​

قوالب “WhatsApp

” -tmpl_otp_code رمز التحقق مع زر نسخ الرمز (فئة المصادقة) -tmpl_otp_retry رمز جديد بعد محاولة فاشلة (فئة المصادقة) -tmpl_otp_locked رسائل الحظر وإلغاء الحظر (فئة المصادقة)

​

نصائح وملاحظات