Chrome 93 থেকে শুরু করে, ওয়েবসাইটগুলি ডেস্কটপ Chrome থেকে ফোন নম্বর যাচাই করতে পারে।
WebOTP ব্যবহারকারীদের অ্যাপগুলির মধ্যে স্যুইচ না করে একটি ট্যাপে একটি মোবাইল ওয়েবসাইটে একটি ফোন নম্বর যাচাইকরণ কোড লিখতে সহায়তা করে৷ Chrome 93 এই কার্যকারিতাটিকে ডেস্কটপেও প্রসারিত করে। আরও জানতে পড়ুন।
ভূমিকা
এসএমএস ওটিপি (ওয়ান-টাইম পাসওয়ার্ড) সাধারণত একটি ফোন নম্বর যাচাই করতে ব্যবহৃত হয়, উদাহরণস্বরূপ প্রমাণীকরণের দ্বিতীয় ধাপ হিসেবে, বা ওয়েবে অর্থপ্রদান যাচাই করতে। যাইহোক, ডেস্কটপ থেকে মোবাইলে স্যুইচ করার সম্পূর্ণ প্রবাহ, এসএমএস অ্যাপ খোলা, মুখস্থ করা এবং ডেস্কটপে মূল ওয়েবসাইটে ওটিপি প্রবেশ করানো ঘর্ষণ যোগ করে। এইভাবে ভুল করা সহজ এবং এটি ফিশিং আক্রমণের জন্য ঝুঁকিপূর্ণ।
WebOTP API ওয়েবসাইটগুলিকে একটি এসএমএস বার্তা থেকে প্রোগ্রাম্যাটিকভাবে এককালীন পাসওয়ার্ড প্রাপ্ত করার ক্ষমতা দেয় এবং অ্যাপগুলি স্যুইচ না করে মাত্র একটি ট্যাপ দিয়ে ব্যবহারকারীদের জন্য স্বয়ংক্রিয়ভাবে ফর্মটি পূরণ করে৷ এসএমএসের একটি নির্দিষ্ট বিন্যাস রয়েছে এবং এটি মূলের সাথে আবদ্ধ, তাই এটি ফিশিং ওয়েবসাইটগুলির ওটিপি চুরি করার ঝুঁকিও হ্রাস করে।
একটি ব্যবহারের ক্ষেত্রে যা এখনও WebOTP-এ সমর্থিত হয়নি তা হল দূরবর্তী ডেস্কটপ ডিভাইস বা একটি ল্যাপটপ থেকে ফোন নম্বর যাচাইকরণের অনুরোধগুলিকে লক্ষ্য করে—এপিআই শুধুমাত্র টেলিফোনি ক্ষমতা আছে এমন ডিভাইসগুলিতে কাজ করে। API এখন Chrome 93-এ ডেস্কটপে ফোন নম্বর যাচাইকরণ সম্পূর্ণ করতে ব্যবহারকারীদের সহায়তা করার জন্য অন্যান্য ডিভাইসে প্রাপ্ত SMS শোনা সমর্থন করে।
চেষ্টা করে দেখুন
পূর্বশর্ত
- একটি ডেস্কটপ বা একটি ল্যাপটপ কম্পিউটার (উইন্ডোজ, ম্যাক, লিনাক্স বা ChromeOS)।
- Google Play Services সংস্করণ 20.30.12 বা উচ্চতর সহ একটি Android ফোন।
- Chrome 93 বা তার পরে, ডেস্কটপ বা ল্যাপটপ এবং মোবাইল উভয় ক্ষেত্রেই। ক্রোম 93 বিটা জুলাই 2021 সালের শেষের দিকে উপলব্ধ।
- ডেস্কটপ ক্রোম এবং মোবাইল ক্রোম উভয় ক্ষেত্রেই আপনাকে একই Google অ্যাকাউন্টে সাইন-ইন করতে হবে৷ উদাহরণস্বরূপ, https://myaccount.google.com/ বা https://mail.google.com এর মাধ্যমে। সিঙ্ক চালু করার দরকার নেই।
- আপনার Android ডিভাইসে, আপনাকে "সেটিংস->Google" এর মাধ্যমে Android-এ সাইন-ইন করতে হবে।
- Chrome 93 অবশ্যই Android ডিভাইসে ডিফল্ট ব্রাউজার হতে হবে ।
- Chrome 93 অবশ্যই ফোরগ্রাউন্ড বা পটভূমিতে অ্যান্ড্রয়েড ডিভাইসে চলতে হবে।
ডেমো
ডেস্কটপে এই নির্বিঘ্ন ফোন নম্বর যাচাইকরণ প্রবাহটি নিজে চেষ্টা করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- ডেস্কটপে https://web-otp-demo.glitch.me/ এ যান। যাচাই বাটনে ক্লিক করুন।
- দ্বিতীয় ফোন থেকে অ্যান্ড্রয়েড ডিভাইসে স্ক্রিনে থাকা সঠিক পাঠ্য বার্তাটি পাঠান।
- অ্যান্ড্রয়েড ডিভাইসে এসএমএস পাঠানো হলে, আপনি ডেস্কটপে ফোন নম্বর যাচাই করতে চান কিনা তা জিজ্ঞাসা করে একটি ডায়ালগ উপস্থিত হয়। অনুমোদন করতে জমা দিন টিপুন।
- ডেস্কটপে, Android ডিভাইসে পাঠানো যাচাইকরণ কোডটি ইনপুট ক্ষেত্রে স্বয়ংক্রিয়ভাবে পূরণ করা উচিত।
WebOTP API কিভাবে কাজ করে
WebOTP API কিভাবে কাজ করে তা দেখা যাক:
…
const otp = await navigator.credentials.get({
otp: { transport:['sms'] }
});
if (otp.code) input.value = otp.code;
…
এসএমএস বার্তাটি অবশ্যই মূল-বাউন্ড ওয়ান-টাইম কোডগুলির সাথে ফর্ম্যাট করা উচিত।
Your OTP is: 123456.
@web-otp-demo.glitch.me #123456
লক্ষ্য করুন যে শেষ লাইনে অরিজিনটি রয়েছে যা একটি @
এর সাথে আবদ্ধ হবে এবং একটি #
এর পূর্বে OTP দ্বারা অনুসরণ করা হয়েছে।
যখন টেক্সট মেসেজ আসে, একটি ইনফো বার পপ আপ হয় এবং ব্যবহারকারীকে তাদের ফোন নম্বর যাচাই করার জন্য অনুরোধ করে। ব্যবহারকারী Verify
বাটনে ক্লিক করার পর, ব্রাউজার স্বয়ংক্রিয়ভাবে সাইটের ওটিপি ফরওয়ার্ড করে এবং navigator.credentials.get()
সমাধান করে। ওয়েবসাইটটি তারপর ওটিপি বের করতে পারে এবং যাচাইকরণ প্রক্রিয়াটি সম্পূর্ণ করতে পারে।
WebOTP API দিয়ে ওয়েবে ফোন নম্বর যাচাই করুন -এ আরও জানুন।
কিভাবে ডেস্কটপে WebOTP API ব্যবহার করবেন
এসএমএসের মাধ্যমে ফোন নম্বর যাচাইকরণ ব্যাপকভাবে ব্যবহৃত হয় এবং প্ল্যাটফর্ম অজ্ঞেয়বাদী। মোবাইল ডিভাইসে যেকোনো ব্যবহারের ক্ষেত্রে ডেস্কটপ ডিভাইসে প্রযোজ্য হওয়া উচিত।
ডেস্কটপে WebOTP API ব্যবহার করা মোবাইলের মতোই, তাই ওয়েবসাইটগুলি প্ল্যাটফর্ম জুড়ে একই কোড স্থাপন করতে পারে৷
ব্রাউজার সমর্থন এবং আন্তঃঅপারেবিলিটি
এই বৈশিষ্ট্যটি Chrome সিঙ্ক দ্বারা চালিত হয় তাই এটি এই মুহূর্তে শুধুমাত্র Chrome কাজ করে৷ ক্রোমে iOS বা iPad OS-এ SMS গ্রহণ এবং প্রেরণ করা সমর্থিত নয়৷
যদিও ক্রোমিয়াম ছাড়া অন্য ব্রাউজার ইঞ্জিন WebOTP API প্রয়োগ করে না, Safari একই SMS ফরম্যাট তার input[autocomplete="one-time-code"]
সমর্থনের সাথে শেয়ার করে। Safari-এ, যতক্ষণ পর্যন্ত একজন ব্যবহারকারী iMessage স্বয়ংক্রিয়-সিঙ্ক চালু করে থাকে, যখন একটি এসএমএস যাতে একটি অরিজিন-বাউন্ড ওয়ান-টাইম কোড ফরম্যাট থাকে, iOS বা iPadOS-এ মিলিত মূলের সাথে আসে, তখন বার্তাটি macOS-এ ফরোয়ার্ড করা হয়। ব্যবহারকারী যদি ইনপুট ক্ষেত্রের উপর ফোকাস করেন, তাহলে Safari ব্যবহারকারীকে প্রবেশের জন্য OTP সুপারিশ করবে।
প্রতিক্রিয়া
WebOTP APIকে আরও ভালো করার জন্য আপনার প্রতিক্রিয়া অমূল্য। এটি চেষ্টা করে দেখুন এবং আপনি কি মনে করেন তা আমাদের জানান ।