İki Faktörlü Kimlik Doğrulama (Two-Factor Authentication veya 2FA), çevrimiçi hesapların ve dijital sistemlerin daha güvenli hale getirilmesi amacıyla kullanılan bir güvenlik önlemidir. Uygulama geliştirme sürecinde iki faktörlü kimlik doğrulama kodunu kullanarak uygulamanızın güvenlik önlemini artırabilirsiniz.

İki Faktörlü Kimlik Doğrulama (Two-Factor Authentication veya 2FA) Mobil ve Web uygulamaları desteklemektedir.

Uygulama geliştirme sürecinde Two Factor Authentication genel çalışma yapısı aşağıdaki gibidir:

Kullanıcı girişi sırasında, kullanıcı adı ve şifre gibi ilk kimlik doğrulama faktörü girilir.
Ardından, ikinci bir doğrulama faktörü gerekir. Bu faktör genellikle uygulama tarafından üretilen bir tek kullanımlık kod, bir e-posta doğrulama bağlantısı ve/veya bir fiziksel güvenlik anahtarı olabilir.

İki faktör de doğru şekilde doğrulandığında, kullanıcı uygulamaya erişebilir.

Two Factor Authentication Uygulama Süreci

Kuika platformu içerisinde Two Factor Authentication yapısını oluşturmak için Header’da yer alan Configuration Manager ikonu aracılığıyla Configuration Manager modülünü açın.

Açılan ekranda Configuration Manager isimlendirmesini yapın.Oluşturulan Configuration Manager içerisinden App Settings sekmesine gelin. AUTHENTICATION & AUTHORIZATION alanından 2FA Authentication Switch’ini aktifleştirin.

Switch’in aktifleşmesi ile birlikte kullanıcı, uygulamaya kullanıcı e-postası ve şifresi ile Sign in olduğunda kullanıcıyı Verification Code ekran rolüne sahip ekran karşılayacaktır.

Verification Code ekranını düzenlemek için UI Design modülünde yer alan Screens panelini kullanabilirsiniz.

Kullanıcının e-postasına Verification Code iletilecektir.

Verification Code e-postasını düzenlemek için Email Builder modülünde yer alan Verify Email şablonunu kullanabilirsiniz.

Verification Code’u e-posta dışında SMS veya Notification ile almak için Header aracılığıyla Datasource modülünü açın.

Bu ekranda yeni bir Datasource oluşturmanız gerekmektedir. Bunun için sol panelden + ikonuna tıklayın. Açılan ekrandan C# seçimini yapın. Ardından aynı ekranda yer alan Selectbox içerisinden Custom Verification Code Sender Provider’i seçin.

Bu seçim ile Verification Code gönderimini kullanıcı yapmışolacaktır. Oluşturulan Datasource içerisinde kullanıcıdan Kullanıcıe-postası (User Name), Kullanıcı adı ve soyadı(First-Last Name), Kullanıcınumarası (User Phone) istenmelidir. Bu bilgiler kullanıcıdan istenmektedir.

Kullanıcı return false kod bloğunun üstüne hangi yolla (e-posta, bildirim..) kodu göndermek istiyorsa gerekli şekilde doldurulmalıdır.