Twilio Doğrulama Uygulamasını Azure Active Directory B2C ile Tümleştirme
Bu kılavuzda, Azure Active Directory B2C'deki (Azure AD B2C) örnek bir çevrimiçi ödeme uygulamasını Twilio Doğrulama API'siyle tümleştirmeyi öğrenin. Azure AD B2C müşterileri, Twilio Doğrulama Uygulamasını kullanarak dinamik bağlantı ve güçlü müşteri kimlik doğrulaması aracılığıyla PSD2 (Ödeme Hizmetleri Yönergesi 2) işlem gereksinimlerine uyabilir.
Ön koşullar
Başlamak için şunları yapmanız gerekir:
- Azure aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Azure aboneliğinize bağlı bir Azure AD B2C kiracısı .
- Twilio'da bir deneme hesabı.
Senaryo açıklaması
Aşağıdaki bileşenler Twilio çözümünü oluşturur:
Oturum açma veya kaydolma ve sahte bir yüksek riskli işlem gerçekleştirme olanağı sağlayan .NET PSD2 tanıtım web uygulaması.
Azure AD B2C birleşik oturum açma ve kaydolma ilkesi.
kullanarak
id_token_hintTwilio Verify API ile tümleştirilmiş Azure AD B2C ilkesi.Doğrulamaya izin vermek
id_token_hintiçin OpenId.well-knownBağlan uç noktasını barındıran .NET Web App.
| Adımlar | Veri Akışı Açıklaması |
|---|---|
| 1 | Kullanıcı PSD2 Tanıtım uygulamasına oturum açmayı veya kaydolmayı başlatır. Kullanıcının kimliği Azure AD B2C birleşik oturum açma ve kaydolma ilkesi aracılığıyla doğrulanır. Uygulamaya bir belirteç döndürülür. Kayıt sırasında kullanıcının telefon numarası SMS/Telefon kullanılarak doğrulanır ve Azure AD B2C hesabına kaydedilir. |
| 2 | Kullanıcı, 50,00 ABD doları aktarım gibi yüksek riskli bir işlem başlatır. Kullanıcının geçerli erişim belirteci, kullanıcının önceden bir Step-Up özel ilkesi aracılığıyla kimlik doğrulaması yapmış olup olmadığını belirlemek için PolicyId değeri için değerlendirilir. |
| 3 | Uygulama, işlem değerini ve 50,00 ABD doları ile John Doe'yu kaydeder ve imzalı bir belirteç oluşturur. Bu belirteç olarak id_token_hint adlandırılır ve talebi amount:$500, payee:john doeiçerir. id_token_hint, Twilio ile tümleştirilen Azure AD B2C özel ilkesine gönderilen istekle birlikte gönderilir. |
| 4 | Azure AD B2C, uygulamaların /.well-known OpenId Bağlan uç noktasını denetleyerek id_token_hint imzasını doğrular. Doğruladıktan sonra, bu belirteçten talepleri ayıklar, özellikle amount ve payee. Kullanıcı cep telefonu numarasını SMS iletisiyle doğrulamak için bir sayfa görür. |
| 5 | Kullanıcı sms iletisi aracılığıyla telefon numarasını doğrulamayı ister ve Azure AD B2C, Twilio Verify API uç noktasına bir REST API isteğinde bulunur. Ayrıca tek seferlik geçiş kodu (OTP) oluşturmak için işlemi amount ve payee PSD2 işleminin bir parçası olarak gönderir. Twilio, kullanıcının kayıtlı telefon numarasına bir SMS iletisi gönderir. |
| 6 | Kullanıcı, SMS iletisinde alınan OTP'yi girer ve Azure AD B2C'ye gönderir. Azure AD B2C, OTP'nin doğru olduğunu doğrulamak için bu OTP ile Twilio'nun doğrulama API'sine bir API isteğinde bulunur. Son olarak uygulamaya, kullanıcının kimlik doğrulamasını artırdığını belirten yeni bir PolicyId ile bir belirteç verilir. |
Twilio ile ekleme
Twilio'da bir deneme hesabı edinin.
Bu makalede açıklandığı gibi Twilio'da bir Telefon numarası satın alın
Twilio konsolunda DOĞRULAMA API'sine gidin ve yönergeleri izleyerek hizmet oluşturun ve PSD2 seçeneğini etkinleştirin.
PSD2 Tanıtım Uygulamasını Yapılandırma
B2C-WebAPI-DotNet çözümünü açın ve aşağıdaki değerleri web.config dosyasındaki kiracıya özgü kendi değerlerinizle değiştirin:
<add key="ida:Tenant" value="yourtenant.onmicrosoft.com" /> <add key="ida:TenantId" value="d6f33888-0000-4c1f-9b50-1590f171fc70" /> <add key="ida:ClientId" value="6bd98cc8-0000-446a-a05e-b5716ef2651b" /> <add key="ida:ClientSecret" value="secret" /> <add key="ida:AadInstance" value="https://yourtenant.b2clogin.com/tfp/{0}/{1}" /> <add key="ida:RedirectUri" value="https://your hosted psd2 demo app url/" />Web uygulaması kimlik belirteci ipucu oluşturucu ve meta veri uç noktasını da barındırıyor.
bu örnek açıklamada açıklandığı gibi imzalama sertifikanızı oluşturun.
Web.config dosyasındaki sertifikanıza göre aşağıdaki satırları güncelleştirin:
<add key="ida:SigningCertThumbprint" value="4F39D6014818082CBB763E5BA5F230E545212E89" /> <add key="ida:SigningCertAlgorithm" value="RS256" />
Tanıtım uygulamasını istediğiniz barındırma sağlayıcınıza yükleyin. Sertifikanızı karşıya yükleme yönergeleri de dahil olmak üzere bu örnek açıklamada Azure Uygulaması Hizmeti için yönergeler sağlanır.
Uygulamanın barındırıldığı URL'ye eşdeğer bir Yanıt URL'si ekleyerek Azure AD B2C uygulama kaydınızı güncelleştirin.
İlke dosyalarını açın ve tüm örneklerini
contosokiracı adınız ile değiştirin.Twilio REST API teknik profilini Custom-SMS-Enroll bulun.
ServiceURLöğesini Twilio AccountSID ve Kimden numaranızla satın aldığınız telefon numarasına güncelleştirin.Twilio REST API teknik profilleri olan TwilioRestAPI-Verify-Step1 ve TwilioRestAPI-Verify-Step2'yi bulun ve Twilio AccountSID ile güncelleştirin
ServiceURL.
Azure AD B2C ile tümleştirme
İlke dosyalarını Azure AD B2C'ye ekleyin:
- Azure portalda Azure AD B2C kiracınızın genel yöneticisi olarak oturum açın.
- Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
- Azure portalın sol üst köşesinde Tüm hizmetler’i seçin ve Azure AD B2C’yi arayıp seçin.
- Azure AD B2C Kimlik Deneyimi Çerçevesi>İlke Anahtarları'na gidin.>
- B2cRestTwilioClientId adlı yeni bir anahtar ekleyin. El ile öğesini seçin ve Twilio AccountSID değerini sağlayın.
- B2cRestTwilioClientSecret adlı yeni bir Anahtar ekleyin. El ile'yi seçin ve Twilio AUTH TOKEN değerini sağlayın.
- Tüm ilke dosyalarını kiracınıza yükleyin.
- Kaydolma SMS metniniz için GenerateOTPMessageEnrol talep dönüşümündeki dizeyi özelleştirin.
Çözümü test etme
- Uygulamanıza göz atın ve oturum açma, kaydolma ve Para Gönder eylemlerini test edin.
Sonraki adımlar
Ek bilgi için aşağıdaki makaleleri gözden geçirin:
Twilio tümleştirme kodu örnekleri için GitHub'a bakın