Offline ověřování kódu
Důrazně doporučujeme vždy ověřovat stav verifikace nebo ověřit výpočet HMAC hashe pro potvrzení, že je verifikační kód správně. Nespoléhejte se na pouze na to, že vám tyto informace dorazily z webového prohlížeče.
Jak funguje offline ověřování
Jedná se o pokročilý zabezpečený způsob verifikace dat. Při vygenerování verifikačního kódu jsou vygenerovány další metadata (náhodný klíč verifikace, datum a čas odeslání kódu) a společně s telefonním číslem a samotným kódem je vypočítán tzv. otisk (hash).
V momentě, kdy vám uživatel sám poskytne kód, který obdržel SMS zprávou nebo do svého komunikátoru, máte možnost sami vypočítat otisk (hash) a porovnat jej s tím, který jste již od nás obdrželi.
Protože se otisk skládá také z tajné (neveřejné) části, tzv. secureKey
, tak pouze ten kdo má přístup k tomuto klíči (naše služby a vy, jako provozovatel aplikace) je schopen otisk (hash) správně vypočítat.