通过WhatsApp发送验证码

使用WhatsApp发送验证码的优势

作为验证渠道,它具有与 SMS 相同的优势,并且不受当地运营商基础设施的影响。这意味着可以在 Wi-Fi 可用但蜂窝信号较弱或不存在的区域接收 WhatsApp 消息。此外,WhatsApp 还通常比 SMS 更快,并且经过端到端加密,提供额外的安全性。

1.降低成本

在许多国家/地区,WhatsApp 比 SMS 更便宜,并且无需为未送达的消息收费。因此,在印度、印度尼西亚和南美等高覆盖的国家和地区,我们建议使用 WhatsApp 作为首选验证渠道,它可以提高您的整体验证转化率并且更便宜。

2.安全可靠

WhatsApp 还可以提供更多安全优势:每个 WhatsApp 用户都可以通过创建帐户时提供的唯一电话号码来识别。同时,WhatsApp 使用自己的一套强大的反欺诈工具来验证这些电话号码。这些都意味着您将部分身份验证外包给 WhatsApp,直接获得了强大的安全系统。

使用WhatsApp发送验证码(OTP)

步骤1:注册YCloud

步骤2:创建WABA账户

请参考详细流程:

步骤3:创建验证类消息模板

WhatsApp 专为验证码类型的消息提供了特定的模板:

  • 身份验证消息模板的预设固定文本:

    • <VERIFICATION_CODE> 是您的验证码。

    • 安全免责声明(可选):为安全起见,请勿共享该验证码。

    • 过期警告(可选):这组验证码将在 <NUM_MINUTES> 分钟后过期。

  • 有效期:自定义这组验证码的实际有效期,超出有效期仍未送达,该消息将被撤回,您将不会被收费,您的客户也不会看到该消息。

  • 按钮:复制验证码按钮或一键自动填写按钮。

文本不支持网址、媒体和表情符号。包含一次性密码按钮的身份验证模板仅由预设文本和按钮组成,所以此类模板被暂停的风险大大降低。

1.创建消息模板,

2.设置模板

  • 在Category选择Authentication,并命名模版名称和选择模版语言

    • 请注意:模版名称必须要唯一的。名称仅支持小写字母a-z、0-9、 下划线(_)。模版一旦提交,无法进行更改。

  • 选择发送方式:

    • Copy code(复制验证码)

    • Autofill-One tap(一键填充验证码)

    • Autofill-Zero tap(零点击验证码)

在这里选择不同的发送方式,用户收到的界面按钮和使用方法也将有所不同。总的来说,零点击验证码可提供最佳用户体验,所以是首选的解决方案。 但是,目前仅 Android 且非印度地区支持该按钮按钮,而且此类按钮需要更改您应用的代码,才能执行“握手”,另外还需要更改应用的签名密钥哈希。 具体对比如下:

  • 添加安全提示和验证码过期时间提示(可选)

  • 设置消息有效期(可选)

建议设置自定义有效期,你可以选择1-10分钟作为消息有效期。设置完成后,在该有效期内您的身份验证消息必须发送完成。如果消息未在此时间范围内送达用户终端,该消息将被撤回,您将不会被收费,您的客户也不会看到该消息。如果您不设置自定义有效期,则会应用标准的WhatsApp消息有效期(24小时)。这意味着您可能会为超时发送的无效消息支付额外的费用。

  • 点击提交模版(Submit)

    • 通常来说,验证码模版在提交后会在几分钟之内就显示通过。当status中出现“active”的状态,代表模版状态已激活,可以进行发送了。

  • 当模版状态为“Actice-Quality pending”,即为创建成功

步骤4:发送OTP

接下来,您可以使用API发送OTP消息。

点击查看API发送消息接口地址

API请求的参考:

步骤5:监听Webhook推送

1.配置回调地址

创建 Webhook 端点,填写回调URL,有关该消息状态的通知都将发送到您的 Webhook 回调。

2.监听OTP消息状态

对于您发送的每条消息,有关该消息状态的通知都将发送到您的 Webhook 回调。您可以根据反馈的内容判断您的验证码是否发送成功。

参考示例:https://docs.ycloud.com/reference/whatsapp-message-updated-webhook-examples

使用WhatsApp OTP的最佳实践

1.前端界面设计

使用 WhatsApp 发送 OTP 是一种新的方式,为了使您的用户在收取验证码的过程中获得更佳体验,我们提供一些 UI 设计建议:

2.检查用户是否安装了 WhatsApp

为了改善用户体验并默认使用 WhatsApp,您可以进行一个检查步骤,确定用户是否在运行您的应用程序的同一设备上安装了 WhatsApp 应用程序。如果监测到已安装,则您可以正常提交WhatsApp验证码。如果监测到未安装,则改用SMS发送。

检测 APP 是否安装,可以参考:

以下是 WhatsApp 检测 Android 的实现示例:

fun PackageManager.isPackageInstalled(packageName: String): Boolean {
  return try {
    getPackageInfo(packageName, PackageManager.GET_ACTIVITIES)
    true
  } catch (e: NameNotFoundException) {
    false
  }
}

fun isWhatsAppInstalled : Boolean() {
    val whatsAppPackageName = "com.whatsapp"
    val whatsAppBusinessPackageName = "com.whatsapp.w4b"
    return getPackageManager().isPackageInstalled(whatsAppPackageName) || getPackageManager().isPackageInstalled(whatsAppBusinessPackageName)
}

3.设置自动补发策略

一般来说,自动补发分为两种情况:

  1. 发送失败(failed)立即补发SMS(非常建议)

Failed:代表WhatsApp消息提交失败。如果回执是失败(failed)的情况,则立即改用SMS进行补发,保证客户体验。

  1. 长时间没有收到的Deliverd状态报告补发SMS(可选)

我们建议您设计超时未送达的补发策略,即:制定超时时间,当WhatsApp OTP消息提交成功(sent)后,迟迟未收到消息Deliverd状态更新,自动通过SMS补发同样的OTP消息。我们建议该超时时间为15s~60s的任意时间,这取决于您如何平衡成本与客户体验。

特殊的验证方式:上行验证

除了最常用的由企业主动下发验证码外,还有一种特殊的上行验证码的方式同样可以完成用户验证,即通过用户主动发送上行消息完成用户验证,它是类似微信第三方登录的体验。这种方式的好处在于:

  • 成本更低,以印尼为例,由用户发起的会话价格收费,比商家发起的价格优惠了至少1/3。

  • 因为是由用户发起的会话,带来了24小时免费互动窗口,企业在这个窗口期内可以通过自定义消息发送营销、或者通知消息触达客户,而不产生额外的费用。

下方是Shopee App在东南亚的案例:👇

Last updated