Edit
aplikacje mobilne, urasoft, android, ios

Nasza misja

Nasze aplikacje, zarówno natywne, jak i hybrydowe, są nie tylko funkcjonalne, ale również zapewniają wysoki poziom bezpieczeństwa.

Polska

Wielka Brytania

Korzystając z iPhone, zdarzyło Ci się zapewne zauważyć że coraz popularniejsza przy rejestracji w różnego rodzaju aplikacjach jest “dwuetapowa weryfikacja konta”. Polega ona na wysłaniu na podany przez użytkownika numer telefonu kodu sms, który to kod użytkownik powinien przepisać, najczęściej w ciągu 30 sekund.

Choć nie wszyscy są w stanie zrozumieć po co ten krok, ze strony właściciela danej aplikacji jest on bardzo ważny, gdyż filtruje realnych użytkowników w aplikacji. Co to oznacza?
Opcja ta zabezpiecza daną aplikacją przed rejestracją “fake kont”, utworzonych przez użytkowników lub specjalistyczne boty internetowe. Profile “fake’owe” na przykład jakiegoś produktu tworzone są tak aby zawierały setki nieprawdziwe komentarzy i ocen, po to aby “zachęcić” prawdziwego użytkownika do jego zakupu. Często produkt w ogóle nie istnieje a przy procesie zakupu na spreparowanej stronie internetowej użytkownik przekazuje poprawne dane swojej karty kredytowej, tracąc z niej często dużo większe środki. Nie tylko produkty ale i “fake’owe” profile na przykład znanych celebrytów wykorzystywane są do okradania użytkowników. Wykorzystując zaufanie danego celebryty można zmusić użytkownika do wykonania przez realnych użytkowników pewnych akcji, takich jak kliknięcie w zainfekowany link znajdujący się w fake’owym profilu lub wysłany bezpośrednio do prawdziwego użytkownika w prywatnej wiadomości.

Ponadto aplikacje często nowo-zarejestrowanym użytkownikom dają pewnego rodzaju upusty lub kody rabatowe, które powinny być wykorzystane tylko jeden raz.

Zauważyliście pewnie, że jeśli macie otwartą klawiaturę w aplikacji na polu do przepisania kodu w momencie gdy przyjdzie sms, pokazuje się podpowiedź umożliwiająca szybkie przepisanie kodu do aktywnego pola tekstowego:

oneTimeCode iOS example of useoneTimeCode iOS example of useoneTimeCode iOS example of use

Zastanawialiście się zapewne jako developerzy jak wdrożyć taką funkcjonalność w aplikacji, którą tworzycie. Pomijając proces wysyłki sms przez backend, jest to bardzo proste. Dla pola tekstowego (textfielda), który ma przejąć powyższą funkcjonalność należy dopisać

//UIKit
veryficationTextField.textContentType = .oneTimeCode

//SwiftUI
TextField($code)
.textContentType(.oneTimeCode)

lub jeśli funkcjonalność ma być dostępna przez stronę internetową, do danego inputa należy dopisać odpowiedni tag autocomplete:

To wszystko! Tak, to naprawdę jest takie proste. Całość powinna zadziałać od razu pod warunkiem że w smsie, który przyjdzie znajdzie się kilkuznakowy numeryczny kod. iOS sam przeparsuje odpowiednio wiadomość i wyciągnie kod, niezależnie od jej treści.