A Twilio Verify Alkalmazás integrálása az Azure Active Directory B2C-vel
Ebből az útmutatóból megtudhatja, hogyan integrálhat egy online fizetési mintaalkalmazást az Azure Active Directory B2C-ben (Azure AD B2C) a Twilio Verify API-val. A Twilio Verify alkalmazás használatával az Azure AD B2C-ügyfelek dinamikus összekapcsolással és erős ügyfélhitelesítéssel képesek megfelelni a PSD2 (Payment Services irányelv 2) tranzakciós követelményeinek.
Előfeltételek
Az első lépésekhez a következőkre lesz szüksége:
- Azure-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
- Az Azure-előfizetéshez társított Azure AD B2C-bérlő .
- Egy próbafiók a Twilio-nál.
Forgatókönyv leírása
A Twilio-megoldást a következő összetevők alkotják:
.NET PSD2 bemutató webalkalmazás, amely lehetővé teszi a bejelentkezést vagy a regisztrációt, valamint egy nagy kockázatú tranzakciót hajthat végre.
Az Azure AD B2C kombinált bejelentkezési és regisztrációs szabályzatot.
A Twilio Verify API használatával
id_token_hintintegrált Azure AD B2C-szabályzat.Az OpenId Csatlakozás végpontot
.well-knownüzemeltető .NET Web App lehetővé teszi egyid_token_hint.
| Step | Description |
|---|---|
| 1 | A felhasználó a PSD2 Demo alkalmazásba való bejelentkezést vagy regisztrációt kezdeményezi. A felhasználó hitelesítése az Azure AD B2C kombinált bejelentkezési és regisztrációs szabályzatán keresztül történik. A jogkivonat visszakerül az alkalmazásba. A regisztrációkor a felhasználó telefonszámát SMS/Telefon használatával ellenőrzi a rendszer, és rögzíti az Azure AD B2C-fiókjában. |
| 2 | A felhasználó nagy kockázatú tranzakciót kezdeményez, például 50,00 USD átutalást. A rendszer kiértékeli a felhasználó aktuális hozzáférési jogkivonatát a PolicyId-hez annak megállapításához, hogy a felhasználó már hitelesített-e már egy lépésről lépésre vonatkozó egyéni szabályzattal. |
| 3 | Az alkalmazás rögzíti a tranzakció értékét és a kedvezményezettet, az 50,00 usd-t és a John Doe-t, és létrehoz egy aláírt jogkivonatot. Ezt a jogkivonatot nevezik egynek id_token_hint , és tartalmazza a jogcímet amount:$500, payee:john doe. A id_token_hint rendszer a kéréssel együtt elküldi az Azure AD B2C egyéni szabályzatának, amely a Twilio-val van integrálva. |
| 4 | Az Azure AD B2C az OpenId Csatlakozás végpont ellenőrzésével /.well-known ellenőrzi a id_token_hint aláírását. Az ellenőrzés után kinyeri a jogcímeket ebből a jogkivonatból, nevezetesen az és payeea amount . A felhasználó látni fog egy oldalt, amellyel SMS-ben ellenőrizheti mobiltelefonszámát. |
| 5 | A felhasználó SMS-üzenetben kéri a telefonszámának ellenőrzését, az Azure AD B2C pedig REST API-kérést küld a Twilio Verify API-végponthoz. Emellett elküldi a tranzakciót amount , és payee a PSD2 folyamat részeként létrehozza az egyszeri pin-kód (OTP) kódot. A Twilio SMS-üzenetet küld a felhasználó regisztrált telefonszámára. |
| 6 | A felhasználó beírja az SMS-üzenetében kapott OTP-t, és elküldi az Azure AD B2C-nek. Az Azure AD B2C ezzel az OTP-vel egy API-kérést küld a Twilio ellenőrző API-jának, hogy ellenőrizze az OTP helyességét. Végül egy jogkivonatot adnak ki az alkalmazásnak, és egy új PolicyId jelzi, hogy a felhasználó fokozta a hitelesítést. |
Bevezetés a Twilio használatával
Vásároljon egy Telefon számot a Twilio-ban a jelen cikkben leírtak szerint
A Twilio konzolon navigáljon az API ellenőrzéséhez, és kövesse az utasításokat egy szolgáltatás létrehozásához és a PSD2 beállítás engedélyezéséhez.
A PSD2 demo alkalmazás konfigurálása
Nyissa meg a B2C-WebAPI-DotNet megoldást, és cserélje le a következő értékeket a web.config saját bérlőspecifikus értékeire:
<add key="ida:Tenant" value="yourtenant.onmicrosoft.com" /> <add key="ida:TenantId" value="d6f33888-0000-4c1f-9b50-1590f171fc70" /> <add key="ida:ClientId" value="6bd98cc8-0000-446a-a05e-b5716ef2651b" /> <add key="ida:ClientSecret" value="secret" /> <add key="ida:AadInstance" value="https://yourtenant.b2clogin.com/tfp/{0}/{1}" /> <add key="ida:RedirectUri" value="https://your hosted psd2 demo app url/" />A webalkalmazás az azonosító-jogkivonat-tippgenerátort és a metaadat-végpontot is üzemelteti.
Hozza létre az aláíró tanúsítványt az ebben a mintaleírásban leírtak szerint.
Frissítse a következő sorokat a web.config tanúsítványa alapján:
<add key="ida:SigningCertThumbprint" value="4F39D6014818082CBB763E5BA5F230E545212E89" /> <add key="ida:SigningCertAlgorithm" value="RS256" />
Töltse fel a bemutató alkalmazást a választott szolgáltatóhoz. A Azure-alkalmazás szolgáltatásra vonatkozó útmutatást ebben a mintaleírásban találja, beleértve a tanúsítvány feltöltésére vonatkozó utasításokat is.
Frissítse az Azure AD B2C-alkalmazásregisztrációt egy válasz URL-cím hozzáadásával, amely megegyezik az alkalmazás üzemeltetett URL-címével.
Nyissa meg a házirendfájlokat , és cserélje le az összes példányt
contosoa bérlő nevére.Keresse meg a Twilio REST API custom-SMS-Enroll technikai profilját. Frissítse a
ServiceURLTwilio AccountSID azonosítót és a Feladó számot a megvásárolt telefonszámra.Keresse meg a Twilio REST API technikai profiljait, a TwilioRestAPI-Verify-Step1 és a TwilioRestAPI-Verify-Step2 elemet, és frissítse a
ServiceURLTwilio AccountSID azonosítójával.
Integrálás az Azure AD B2C szolgáltatással
Adja hozzá a szabályzatfájlokat az Azure AD B2C-hez:
- Jelentkezzen be az Azure Portalra az Azure AD B2C-bérlő globális rendszergazdájaként.
- Ha több bérlőhöz is hozzáfér, a felső menüben válassza a Gépház ikont az Azure AD B2C-bérlőre való váltáshoz a Címtárak + előfizetések menüből.
- Válassza az Azure Portal bal felső sarkában található Minden szolgáltatás lehetőséget, majd keresse meg és válassza ki az Azure AD B2C-t.
- Lépjen az Azure AD B2C>Identity Experience keretrendszer>szabályzatkulcsaihoz.
- Adjon hozzá egy B2cRestTwilioClientId nevű új kulcsot. Válassza a manuális lehetőséget, és adja meg a Twilio AccountSID értékét.
- Adjon hozzá egy B2cRestTwilioClientSecret nevű új kulcsot. Válassza a manuális lehetőséget, és adja meg a Twilio AUTH TOKEN értékét.
- Töltse fel az összes szabályzatfájlt a bérlőbe.
- A GenerateOTPMessageEnrol jogcímátalakítás sztringjének testreszabása a regisztrációs SMS-szöveghez.
A megoldás tesztelése
- Keresse meg az alkalmazást, és tesztelje a bejelentkezést, a regisztrációt és a Pénzküldési műveleteket.
Következő lépések
További információkért tekintse át a következő cikkeket: