SMS-Connectors
Die Konfiguration eines SMS-Connectors ermöglicht es dir, Einmalpasswörter (OTPs) an die Telefonnummer des Benutzers zu senden. Dieser passwortlose Authentifizierungsmechanismus kann in verschiedenen Szenarien genutzt werden, darunter Registrierung, Anmeldung, Passwort vergessen, Account-Verknüpfungsprozesse, Mitgliedereinladungen und Überprüfung der Identität des Benutzers. Es vereinfacht die Authentifizierung der Benutzer und erhöht die Sicherheit, indem das Risiko von passwortbezogenen Sicherheitsverletzungen minimiert wird.
Wähle deinen SMS-Connector
Verbinde dich mit deinem bevorzugten SMS-Dienstanbieter mithilfe der Schritt-für-Schritt-Anleitungen von Logto.
Wir bieten sofortige Unterstützung für die folgenden SMS-Dienstanbieter:
Der offizielle Logto-Connector für Twilio Short Message Service.
Der offizielle Logto-Connector für SMSAero Short Message Service.
Der offizielle Logto-Connector für GatewayAPI SMS.
Der offizielle Logto-Connector für Vonage SMS.
Der offizielle Logto-Connector für Aliyun Short Message Service.
Der offizielle Logto-Connector für Tencent Short Message Service.
Für andere SMS-Anbieter verwende unseren HTTP SMS-Connector, um jeden Dienst mit einer HTTP-API zu integrieren.
Sende SMS über einen HTTP-Aufruf.
Wenn unsere Standard-Connectors deine spezifischen Anforderungen nicht erfüllen, zögere nicht, kontaktiere uns. Für OSS-Nutzer kannst du deinen eigenen Connector implementieren (OSS), falls die Anforderung dringend ist. Wir freuen uns immer über Beiträge; dein Einsatz könnte auch anderen Community-Mitgliedern mit denselben Bedürfnissen helfen.
Konfigurationsschritte
Folge den untenstehenden Schritten, um einen SMS-Connector hinzuzufügen:
- Navigiere zu Konsole > Connector > E-Mail- und SMS-Connectors.
- Um einen neuen SMS-Connector hinzuzufügen, klicke auf die Schaltfläche „Einrichten“ und wähle deinen gewünschten SMS-Anbieter aus.
- Überprüfe die README-Dokumentation für deinen gewählten Anbieter.
- Fülle die erforderlichen Felder im Abschnitt „Parameterkonfiguration“ aus.
- Passe die SMS-Vorlage mit dem JSON-Editor an.
- Teste deine Konfiguration, indem du mit der „Generischen“ Vorlage einen Verifizierungscode an dein Telefon sendest.
- Klicke auf „Speichern und Fertig“, um abzuschließen.
SMS-Connector wechseln
Um zu einem anderen SMS-Connector zu wechseln:
- Rufe die Detailseite des Connectors auf und klicke oben rechts auf „Connector wechseln“.
- Alternativ kannst du den bestehenden Connector löschen und einen neuen erstellen.
Hinweis: Es kann NUR EIN SMS-Connector gleichzeitig aktiv sein.
Wenn du bereits einen SMS-Connector hast, kannst du nur „SMS-Connector wechseln“ auswählen. Bei dieser Aktion in der Konsole wird die Änderung sofort nach dem Speichern wirksam, daher teste bitte deine Konfiguration, bevor du speicherst.
Um die Stabilität deines Dienstes zu gewährleisten, können Cloud-Nutzer einen Dev-Tenant für die Entwicklungsumgebung erstellen. Nach dem Testen der Konfiguration in der Entwicklungsumgebung „migriere“ die Konfiguration in die Produktion und speichere dann die Einrichtung.
Telefonnummer für Endnutzer-Flows aktivieren
Sobald du den SMS-Connector hinzugefügt und konfiguriert hast, kannst du telefonbasierte Authentifizierungs-Flows aktivieren:
- Anmeldemethoden festlegen: Gehe zu Anmeldeerfahrung > Registrierung und Anmeldung. Im Registrierungsbereich füge „Telefonnummer“ oder „E-Mail-Adresse oder Telefonnummer“ als Identifikator hinzu. Hinweis: Die Telefonnummern-Verifizierung ist während der Registrierung verpflichtend.
- Anmeldemethoden festlegen: Im Anmeldebereich füge „Telefonnummer“ als Anmeldemethode hinzu. Wähle zwischen Passwort und SMS-Verifizierungscode für die Authentifizierung. Klicke auf „Weitere hinzufügen“ für zusätzliche Optionen.
- Passwort vergessen einrichten: Im Anmeldebereich, falls die Passwort-Anmeldung aktiviert ist, siehst du die Einstellung „Passwort vergessen“. Aktiviere „Telefon-Verifizierungscode“, um Passwort-Resets per SMS zu ermöglichen.
- SMS für MFA einrichten: Gehe zu Anmeldeerfahrung > Multi-Faktor-Authentifizierung. Aktiviere „SMS-Verifizierungscode“ als zweiten Faktor für erhöhte Sicherheit.
- Kontoeinstellungen einrichten: Verwende die Account API, um dein Account Center anzupassen und Benutzern die Verwaltung ihrer Telefonnummern zu ermöglichen.
Da unsere Konfigurationen sofort wirksam werden, kann das Löschen eines bestehenden SMS-Connectors die normalen Anmelde- und Registrierungsprozesse der Endnutzer beeinträchtigen.
Beispielsweise, wenn der Anmelde-Identifikator die Kombination „Telefonnummer + Verifizierungscode“ enthält, verhindert das Löschen des bestehenden SMS-Connectors, dass Benutzer Verifizierungscodes per E-Mail erhalten, und führt zu einem Fehler im Anmelde-Flow.
Bitte sei dir der potenziellen Risiken bei der Arbeit mit Connectors bewusst.
FAQs
Logto hat nicht den SMS-Connector, den ich verwenden möchte. Was soll ich tun?
Wir arbeiten weiterhin an weiteren Connectors. Wenn du weitere Optionen benötigst, teile uns deine Anforderungen einfach auf Discord mit und reiche einen Feature Request auf GitHub ein. Wenn du weitere Unterstützung benötigst, kannst du uns auch per E-Mail kontaktieren.
Für Open-Source-Logto-Nutzer bieten wir eine einfach erweiterbare Methode zur Connector-Erstellung, mit der du deinen eigenen Connector anpassen kannst, basierend auf deinen spezifischen Szenarien. Du bist immer eingeladen, einen Pull Request an Logto zu senden, damit auch andere in der Community von deiner Arbeit profitieren können.