El producto OTP Manager permite la generación, envío y validación de claves OTP (One Time Password) o Contraseña de Un Solo Uso.
La generación de una OTP está ligada a una serie de parámetros de configuración: longitud de la clave, la posibilidad de contar con números, letras mayúsculas o minúsculas, tiempo de expiración y cantidad de intentos de validación permitidos, entre otros. OTP Manager cuenta con dos posibilidades de generación, la primera de ellas tomando las opciones de generación de la OTP desde una configuración preestablecida, la cual debe ser creada previamente, y la segunda de ellas tomando las opciones de generación de la OTP desde la petición inicial.
Todas las OTP generadas, deben estar asociadas a un cliente y a un usuario, y la forma de asociarlo es por medio de un Id de cuenta de cliente, y a un número de teléfono o un correo electrónico, es decir, cada solicitud de generación de una OTP debe incluir un número de teléfono o un correo electrónico, al cual va a quedar asociado la clave generada, esto con el fin de poder realizar una posterior validación de la clave.
OTP Manager cuenta con la posibilidad de generar una OTP y retornarla en la respuesta de la solicitud, pero si se requiere, también es posible enviarla a un usuario final por medio de los canales de Masiv, los canales soportados son: SMS, Email, Voice, WhatsApp, y por medio de flujos del Hub Transaccional.
Todas las peticiones que se realicen a los diferentes endpoints de OTP Manager deben contener una cabecera de autenticación
Headers:
Authorization: Bearer/Basic <Authentication Token>
<aside> 🔗 https://otp-manager.masivapp.com
</aside>