Подтверждение регистрации и аутентификация через SMS API — эффективный инструмент на множестве сайтов. Такая функция помогает уменьшить количество спам-аккаунтов, улучшить взаимодействие с пользователями и предоставить ценные данные для целевых кампаний. Разберёмся, как реализовать такое подтверждение через МТС Exolve на сайтах с Drupal.

Преимущества SMS-подтверждения

Рассмотрим преимущества такого подтверждения подробнее.

Повышение безопасности

Двухфакторная аутентификация (2FA) делает безопаснее работу пользователя с сайтом. SMS-код служит дополнительным уровнем защиты, уменьшая риск несанкционированного доступа, даже если злоумышленник получил доступ к паролю. Отправка кода подтверждения на номер телефона помогает удостовериться, что пользователь владеет указанным номером, снижая вероятность создания фейковых аккаунтов. Но есть много тонкостей, о них коллеги уже говорили.

Улучшение пользовательского опыта

Это простой и быстрый способ подтверждения личности. Большинство пользователей знакомы с процессом получения и ввода SMS-кодов, что делает процесс регистрации и аутентификации интуитивно понятным. Пользователи получают уведомления в режиме реального времени.

Снижение количества фальшивых регистраций

Это хороший способ фильтрации спам-аккаунтов: требование подтверждения по SMS помогает снизить количество автоматических регистраций и спам-аккаунтов, что улучшает качество базы данных пользователей.

Восстановление доступа

SMS можно использовать для отправки кодов восстановления пароля, что упрощает пользователям процесс восстановления доступа к своим учетным записям.

Маркетинговые возможности

Таким способом удобно собирать маркетинговые данные. Номер телефона, подтвержденный через SMS — ценный ресурс. Это позволяет маркетологам отправлять целевые предложения и уведомления, увеличивая вовлеченность пользователей.

Кроме того, SMS позволяет быстро и надежно информировать пользователей о важных событиях, акциях и новостях.

Соответствие требованиям безопасности

В некоторых отраслях, таких как финансы или здравоохранение, подтверждение личности через SMS может быть требованием для соответствия стандартам безопасности и защиты данных.

Аудит и отслеживание

Интеграция с SMS API позволяет вести журналы отправленных кодов и подтверждений, что упрощает аудит безопасности и отслеживание подозрительной активности.

Очевидно, что все эти преимущества стоят того, чтобы внедрить их у себя. Более того, без использования регистрации и аутентификация через SMS вряд ли получится создать коммерчески успешный сайт.

Как сделать подтверждение регистрации и аутентификацию через SMS на CMS Drupal

Интеграция SMS-подтверждения имеет два ограничения: используемый SMS-шлюз и движок сайта. В этой статье мы рассмотрим вариант для Drupal и API-платформы МТС Exolve.

Установка модулей

Начнем с установки модуля SMS Framework:

1. Переходим на страницу модуля SMS Framework на Drupal.org и его скачиваем. При желании можно использовать Composer:

 	```bash
 	composer require drupal/smsframework
 	```

2. Устанавливаем модуль для SMS API провайдера, в нашем случае МТС Exolve. Здесь придется повозиться. Прежде чем начинать, установите и настройте Drupal 9 или 10.

Шаг 1. Подготовка к работе с API МТС Exolve

Зарегистрируйтесь на сайте МТС Exolve и получите учетные данные для API.

Шаг 2. Создание кастомного модуля для интеграции с API МТС Exolve.

Создаем структуру модуля:

• Перейдите в директорию `modules/custom` вашего сайта Drupal.

• Создайте новую папку для вашего модуля, например, `mts_sms`.

• Внутри папки `mts_sms` создайте файл `mts_sms.info.yml` со следующим содержимым:

 	```yaml
 	name: 'MTS SMS Integration'
 	type: module
 	description: 'Module for SMS registration confirmation using MTS Exolve API.'
 	core_version_requirement: ^9 || ^10
 	package: Custom
 	dependencies:
   	- drupal/user

Создаем файл модуля `mts_sms.module`.

Внутри папки `mts_sms` создайте файл `mts_sms.module` и добавьте следующий код:

 	<?php
 	use Drupal\Core\Form\FormStateInterface;
 	use Drupal\user\Entity\User;
 	/**
  	* Implements hook_form_alter() to modify user registration form.
  	*/
 	function mts_sms_form_user_register_form_alter(&$form, FormStateInterface $form_state, $form_id) {
   	// Add a phone number field to the registration form.
   	$form['phone_number'] = [
     	'#type' => 'tel',
     	'#title' => t('Phone Number'),
     	'#required' => TRUE,
   	];
   	// Add a submit handler to the registration form.
   	$form['#submit'][] = 'mts_sms_user_register_form_submit';
 	}
 	/**
  	* Submit handler for user registration form.
  	*/
 	function mts_sms_user_register_form_submit($form, FormStateInterface $form_state) {
   	// Get the phone number from the form.
   	$phone_number = $form_state->getValue('phone_number');
   	// Generate a random confirmation code.
   	$confirmation_code = rand(100000, 999999);
   	// Save the confirmation code to the user's session.
       \Drupal::service('user.private_tempstore')->get('mts_sms')->set('confirmation_code', $confirmation_code);
   	// Send the confirmation code via SMS.
   	$api_key = 'YOUR_API_KEY';
   	$api_secret = 'YOUR_API_SECRET';
   	$sender = 'YourSenderName';
   	$message = "Your confirmation code is $confirmation_code";
   	mts_sms_send_sms($api_key, $api_secret, $phone_number, $sender, $message);
 	}
 	/**
  	* Function to send SMS via MTS Exolve API.
  	*/
 	function mts_sms_send_sms($api_key, $api_secret, $phone_number, $sender, $message) {
   	$url = 'https://api.mts.exolve.ru/sms/send';
   	$data = [
     	'api_key' => $api_key,
     	'api_secret' => $api_secret,
     	'to' => $phone_number,
     	'sender' => $sender,
     	'message' => $message,
   	];
   	$options = [
     	'http' => [
       	'header'  => "Content-type: application/x-www-form-urlencoded\r\n",
       	'method'  => 'POST',
       	'content' => http_build_query($data),
     	],
   	];
   	$context  = stream_context_create($options);
   	$result = file_get_contents($url, false, $context);
   	if ($result === FALSE) {
         \Drupal::logger('mts_sms')->error('Failed to send SMS.');
   	} else {
         \Drupal::logger('mts_sms')->notice('SMS sent successfully.');
   	}
 	}

Создаем файл  `mts_sms_confirm.module` для обработки ввода и проверки кода подтверждения:

  	<?php
 	use Drupal\Core\Form\FormBase;
 	use Drupal\Core\Form\FormStateInterface;
 	/**
  	* Implements a form to confirm the registration code.
  	*/
 	class ConfirmCodeForm extends FormBase {
   	/**
    	* {@inheritdoc}
    	*/
   	public function getFormId() {
     	return 'confirm_code_form';
   	}
   	/**
    	* {@inheritdoc}
    	*/
   	public function buildForm(array $form, FormStateInterface $form_state) {
     	$form['confirmation_code'] = [
       	'#type' => 'textfield',
       	'#title' => $this->t('Confirmation Code'),
       	'#required' => TRUE,
     	];
     	$form['submit'] = [
       	'#type' => 'submit',
       	'#value' => $this->t('Confirm'),
     	];
     	return $form;
   	}
   	/**
    	* {@inheritdoc}
    	*/
   	public function submitForm(array &$form, FormStateInterface $form_state) {
     	$entered_code = $form_state->getValue('confirmation_code');
     	$stored_code = \Drupal::service('user.private_tempstore')->get('mts_sms')->get('confirmation_code');
     	if ($entered_code == $stored_code) {
           \Drupal::messenger()->addMessage($this->t('Registration confirmed successfully.'));
       	// Complete the user registration process here.
     	} else {
           \Drupal::messenger()->addError($this->t('Invalid confirmation code.'));
     	}
   	}
 	}

Регистрируем маршрут для подтверждения кода, для чего создаем файл `mts_sms.routing.yml` и добавляем следующий код:

 	```yaml
 	confirm_code.form:
   	path: '/confirm-code'
   	defaults:
     	_form: '\Drupal\mts_sms\Form\ConfirmCodeForm'
     	_title: 'Confirm Registration Code'
   	requirements:
     	_permission: 'access content'

Шаг 3. Активация и настройка модуля

Активируем и настраиваем модуль. Для активации перейдите в административную панель Drupal и активируйте модуль `MTS SMS Integration`. Далее перейдите на страницу регистрации и зарегистрируйте нового пользователя. Остается проверить, как оно работает: отправляем SMS с кодом подтверждения на введённый номер, переходим на страницу `/confirm-code`, вводим полученный код и смотрим результат.

Учитывайте, что инструкция для интеграции с SMS API в Drupal предельно обобщенная. Весьма вероятно, что понадобится дополнительная настройка и доработка в зависимости от специфики вашего проекта и ваших требований.

Устанавливаем модуль для двухфакторной аутентификации: переходим на страницу модуля [TFA (Two-factor Authentication) ] и просто скачиваем его.

Все, необходимые модули установлены.

Настройка SMS Framework

В административной панели Drupal активируем установленные модули `SMS Framework`,`SMS МТС Exolve` и `TFA`. После этого настраиваем SMS Gateway. Переходим в `Configuration` -> `SMS Framework` -> `Gateways`; нажимаем `Add Gateway` и выбираем МТС Exolve, после чего вводим данные, которые нам выдали при регистрации на API-платформе.

Настройка двухфакторной аутентификации (2FA)

Чтобы настроить TFA модуль, перейдите в `Configuration` -> `People` -> `Two-factor Authentication`. В разделе `Plugin settings` выберите `SMS` как метод аутентификации и настройте отправку SMS с использованием ранее настроенного SMS Gateway.

Настройка подтверждения регистрации

Чтобы настроить подтверждение регистрации, снова придется немного повозиться. Выглядеть все будет примерно так:

1. Делаем кастомный модуль для подтверждения регистрации. Создайте папку для вашего модуля в `modules/custom` и создайте файл с именем `registration_confirm.info.yml`:

 	```yaml
 	name: 'Registration Confirmation'
 	type: module
 	description: 'Module for SMS registration confirmation.'
 	core_version_requirement: ^8 || ^9
 	package: Custom
 	dependencies:
   	- drupal/smsframework

2. Создаем файл модуля `registration_confirm.module`, в котором будем обрабатывать регистрацию пользователя и отправку SMS:

<?php
 	use Drupal\Core\Form\FormStateInterface;
 	use Drupal\user\Entity\User;
 	use Drupal\sms\Message\SmsMessage;
 	/**
  	* Implements hook_form_alter() to modify user registration form.
  	*/
 	function registration_confirm_form_user_register_form_alter(&$form, FormStateInterface $form_state, $form_id) {
   	// Add a phone number field to the registration form.
   	$form['phone_number'] = [
     	'#type' => 'tel',
   	  '#title' => t('Phone Number'),
     	'#required' => TRUE,
   	];
   	// Add a submit handler to the registration form.
   	$form['#submit'][] = 'registration_confirm_user_register_form_submit';
 	}
 	/**
  	* Submit handler for user registration form.
  	*/
 	function registration_confirm_user_register_form_submit($form, FormStateInterface $form_state) {
   	// Get the phone number from the form.
   	$phone_number = $form_state->getValue('phone_number');
   	// Generate a random confirmation code.
   	$confirmation_code = rand(100000, 999999);
   	// Save the confirmation code to the user's session.
       \Drupal::service('user.private_tempstore')->get('registration_confirm')->set('confirmation_code', $confirmation_code);
   	// Send the confirmation code via SMS.
   	$message = new SmsMessage();
       $message->setRecipient($phone_number);
   	$message->setBody(t('Your confirmation code is @code', ['@code' => $confirmation_code]));
       \Drupal::service('smsprovider')->sendMessage($message);
 	}

3. Для обработки подтверждение кода создаем форму для ввода кода и обработчик для проверки введенного кода.

Завершение и тестирование

Переходим в административную панель и активируем модуль `Registration Confirmation`. Осталось зарегистрировать нового пользователя и убедиться, что SMS отправляется корректно и пользователь может подтвердить регистрацию с помощью кода.

Преимущества подтверждения регистрации и аутентификации пользователей через API

SMS-шлюзов сейчас более чем достаточно, но вариант с API-платформой даёт немало преимуществ.

Упрощённое управление и масштабируемость

Такие платформы предлагают удобные и комплексные панели управления, что упрощает администрирование и мониторинг SMS-сообщений. С API легче масштабировать сервис при увеличении количества пользователей.

Расширенные функциональные возможности

Часто есть все средства для различных сценариев использования, таких как двухфакторная аутентификация (2FA), проверка номера телефона, уведомления и др. Помимо этого, можно легко настроить шаблоны сообщений и персонализацию.

Отчётность и аналитика

Платформы предоставляют подробные отчёты по доставке сообщений, что помогает отслеживать эффективность и выявлять проблемы. В архиве сохраняется история сообщений, есть журнал событий.

Техническая поддержка и документация

Например, в МТС Exolve чёткая, внятная документация с технической поддержкой.

Выбор между интеграцией с API-платформой и обычным SMS-шлюзом зависит от конкретных потребностей и ресурсов вашего проекта. API-платформа подходит для более сложных и масштабируемых проектов, где важны расширенные функции и безопасность, тогда как обычный SMS-шлюз может подойти для небольших и менее сложных задач с ограниченным бюджетом.

Надеюсь, эта статья поможет вам с настройкой интеграции. Учитывайте, пожалуйста, что приведенный код надо корректировать, чтобы он соответствовал требованиям вашего сайта, CMS и провайдера.

Автор: Роман Андреев