التحقق الآمن من المستخدمين باستخدام OTP
أضف التحقق من OTP بالهاتف إلى تطبيقك في دقائق. دعم التحقق من التسجيل والمصادقة الثنائية وإعادة تعيين كلمة المرور وتأكيد المعاملات عبر واتساب أو SMS.
✦ No credit card required · Free plan available · Setup in 5 minutes
تدفق OTP في 4 خطوات
يدخل المستخدم رقم الهاتف
يجمع تطبيقك رقم هاتف المستخدم أثناء التسجيل أو تسجيل الدخول أو المعاملة.
تطبيقك يستدعي واجهة برمجة التطبيقات الخاصة بنا
إرسال طلب POST إلى otp/send/ مع رقم الهاتف. نقوم بتوليد رمز عشوائي وإرساله عبر واتساب (مفضل) أو SMS.
يدخل المستخدم الرمز
يتلقى المستخدم رمز OTP على هاتفه ويدخله في شاشة التحقق بتطبيقك.
تطبيقك يتحقق من الرمز
إرسال طلب POST إلى otp/verify/ مع معرف الطلب والرمز. نتحقق من التطابق ونرجع النتيجة true/false.
تحقق سريع وموثوق من رمز OTP
تتسبب الإخفاقات في تسليم الرموز مباشرة في خسارة العملاء. عبر توجيه رموز التحقق عبر واتساب أولاً، ستتجنب ازدحام شبكة الهاتف وقوائم حظر البريد العشوائي. تتيح أجهزة أندرويد المدعومة التعبئة التلقائية للتحقق بنقرة واحدة، مما يرفع نسب التسجيل الناجح.
- معدل تسليم يتجاوز 99% عبر قنوات واتساب
- إرسال بديل تلقائي عبر SMS متوافق مع DLT
- دعم زر التعبئة التلقائية بنقرة واحدة على أندرويد
التحقق من OTP عبر واتساب مقابل SMS التقليدي مقابل التحقق بالبريد الإلكتروني
قارن معدلات التسليم، وسرعة الاستجابة، وسهولة الإعداد للمستخدم، والتكاليف.
| وجه المقارنة | واتساب OTP | رسائل SMS التقليدية | التحقق بالبريد الإلكتروني |
|---|---|---|---|
| نسبة نجاح التسليم | 99%+ | 82% - 88% | 70% - 80% |
| متوسط تأخر التسليم | أقل من ثانيتين | من 10 إلى 30+ ثانية | من ثوانٍ إلى دقائق |
| التعبئة التلقائية بنقرة واحدة | ✓ (مدمج في نظام أندرويد) | ✓ (مدمج في أندرويد و iOS) | ✗ (نسخ يدوي من صندوق الوارد) |
| مستوى الأمان (E2E) | ✓ (مشفر بين الطرفين) | ✗ (عرضة للاعتراض والسرقة) | ✗ (نقل نص عادي عبر الخادم) |
إرسال والتحقق من كلمات المرور لمرة واحدة
curl -X POST https://api.startmessaging.com/otp/send \
-H "Content-Type: application/json" \
-H "X-API-Key: sm_live_your_api_key_here" \
-d '{
"phoneNumber": "+919876543210",
"templateId": "YOUR_TEMPLATE_ID",
"variables": {
"otp": "123456",
"appName": "YourApp"
}
}'await fetch("https://api.startmessaging.com/otp/send", {
method: "POST",
headers: {
"Content-Type": "application/json",
"X-API-Key": "sm_live_your_api_key_here"
},
body: JSON.stringify({
phoneNumber: "+919876543210",
templateId: "YOUR_TEMPLATE_ID",
variables: { otp: "123456", appName: "YourApp" }
})
});import requests
res = requests.post(
"https://api.startmessaging.com/otp/send",
headers={
"Content-Type": "application/json",
"X-API-Key": "sm_live_your_api_key_here"
},
json={
"phoneNumber": "+919876543210",
"templateId": "YOUR_TEMPLATE_ID",
"variables": {"otp": "123456", "appName": "YourApp"}
}
)مصادقة OTP — الأسئلة الشائعة
ما هي أفضل الممارسات لوقت انتهاء صلاحية OTP؟
نوصي بـ 5 دقائق لرموز OTP القياسية للتسجيل/تسجيل الدخول، و2-3 دقائق للمعاملات عالية الأمان (المدفوعات، وإعادة تعيين كلمة المرور). تدعم واجهتنا انتهاء صلاحية قابل للتكوين من 30 ثانية إلى 30 دقيقة. أوقات انتهاء الصلاحية الأقصر هي الأكثر أماناً ولكنها قد تسبب صعوبة للمستخدمين ذوي الاتصالات البطيئة.
ما هي الشروط التقنية المحلية لإرسال رموز التحقق OTP في الإمارات؟
في دولة الإمارات، يتطلب إرسال رموز التحقق الالتزام بلوائح هيئة تنظيم قطاع الاتصالات (TDRA). يوجه نظامنا رموز OTP عبر قنوات واتساب كخيار أول، وفي حال عدم التوفر، يتم التحويل تلقائياً إلى قنوات SMS محلية عالية الأولوية ومسجلة رسمياً لضمان التسليم الفوري.
هل يمكننا تفعيل إرسال بديل تلقائي في حال فشل تسليم OTP عبر واتساب؟
نعم، تقوم واجهتنا بذلك تلقائياً. إذا تعذر تسليم رسالة واتساب خلال مهلة زمنية محددة (مثل 30 ثانية بسبب انقطاع الإنترنت)، يقوم النظام تلقائياً بتحويل الرمز وإرساله كرسالة SMS لضمان استلام المستخدم لكود التحقق دون تأخير.
هل هناك حد لعدد رموز OTP التي يمكن للمستخدم طلبها؟
نعم، لمنع الرسائل العشوائية واحتيال استهلاك رسائل SMS، نطبق حداً افتراضياً يبلغ 3 طلبات OTP لكل 5 دقائق لكل رقم هاتف. يحمي هذا الإجراء رصيدك في واجهة برمجة التطبيقات من الاستنزاف.
صفحات ذات صلة
أضف التحقق من OTP إلى تطبيقك اليوم
خطة مجانية. احصل على مفتاح API خلال 30 ثانية.