Comment fonctionne l'envoi de codes OTP

Comment fonctionne l'envoi de codes OTP

Un OTP (One-Time Password / mot de passe à usage unique) est un code temporaire utilisé pour vérifier l'identité d'un utilisateur (connexion, inscription, transaction sensible, réinitialisation de mot de passe).

Flux typique

  1. Votre application demande un code OTP via l'API EnvoiSMS.ma (/otp/send ou via l'envoi SMS/WhatsApp classique avec un modèle OTP)
  2. Nous générons et envoyons le code par SMS et/ou WhatsApp au numéro de l'utilisateur, via routage direct prioritaire
  3. L'utilisateur saisit le code reçu dans votre application
  4. Votre application vérifie le code via l'API (/otp/verify), qui confirme sa validité et l'invalide immédiatement après usage

Génération du code

Vous pouvez soit laisser EnvoiSMS.ma générer et valider le code pour vous (recommandé, plus sécurisé), soit générer le code vous-même côté serveur et l'envoyer simplement comme un SMS/WhatsApp classique.

Cet article vous a-t-il été utile ?