Development

Как узнать конверсию вашей двухфакторной аутентификации

Всего два элементарных шага для аутентификации пользователей, но как измерить их эффективность?

April 20 2015

Постоянно растет число онлайн компаний, использующих 2-Factor Authentication (2FA) для идентификации пользователей. Данный процесс очень прост и быстр и включает всего два следующих шага:

  1. Отправка одноразового пароля на мобильный телефон пользователя
  2. Подтверждение PIN-кода, введенного пользователем

Ок, всего два элементарных шага, но как измерить их эффективность?

И снова, все предельно просто: вам всего лишь нужно использовать наш API для слежения за конверсией, включенный в процесс двухфакторной аутентификации. Данный сервис позволяет вам измерять конверсию различных процессов, таких как двухфакторная аутентификация, регистрации, скачивания... список может быть бесконечным.

Ниже представлены 4 простых шага, которые описывают как внедрить и использовать API для слежения за конверсией двухфакторной аутентификации.

Для использования API от Infobip для слежения за конверсией, вы должны быть авторизованы. Все, что вам нужно - это перевести ваш логин и пароль в base64.

Infobip Conversion Tracking API

 

Шаг 1: Сконфигурируйте процесс

В первую очередь, вам необходимо определить процесс для определения конверсии. В нашем случае, это процесс двухфакторной аутентификации.

POST 1/conversion-rate/process HTTP/1.1
Host: oneapi.infobip.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Content-Type: application/json
{
  "name":"2FA Conversion rate",
  "description":"Process for measuring 2FA conversion rate"
}

Ответ, означающий, что ваш запрос верен, будет немедленно отправлен вам:



HTTP/1.1 200 OK
Content-Type: application/json

{
 "key": "47A3614FB229EBEA88ED45E72BB07D3E",
 "name": "2FA Conversion rate",
 "timeAdded": "2015-04-19T07:21:57.934+0100",
 "processType": "USER_DEFINED",
 "description": "Process for measuring 2FA conversion rate"
}

Шаг 2: Сконфигурируйте тэги

После того как вы определили процесс, вы должны создать шаги (тэги), по которым будет определяться конверсия (например, START_TAG и END_TAG). Для двухфакторной аутентификации такими шагами будут "PIN sent" и "PIN confirmed".

1. START = PIN sent
POST /conversion-rate/process/47A3614FB229EBEA88ED45E72BB07D3E/tag HTTP/1.1
Host: oneapi.infobip.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Content-Type: application/json

{
    "name": "START",
    "description": "PIN sent",
    "processTagType": "START_TAG"
}

Ответ, означающий, что с запросом все в порядке, будет отправлен вам незамедлительно:


HTTP/1.1 200 OK
Content-Type: application/json

{
     "key": "742CEC5DEF6025218E5A0407B029D02D",
     "name": "START",
     "description": "PIN sent",
     "processTagType": "START_TAG"
}
2. END = PIN confirmed
POST /conversion-rate/process/47A3614FB229EBEA88ED45E72BB07D3E/tag HTTP/1.1
Host: oneapi.infobip.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Content-Type: application/json

{
    "name": "END",
    "description": "PIN confirmed",
    "processTagType": "END_TAG"
}

Ответ, означающий, что с запросом все в порядке, будет отправлен вам незамедлительно:

HTTP/1.1 200 OK
Content-Type: application/json

{
     "key": "AC175A3A7D4AE68FE358C053630ED926",
     "name": "END",
     "description": "PIN confirmed ",
     "processTagType": "END_TAG"
}  

Шаг 3: Отследите логи

Теперь вы готовы следить за конверсией. Все, что вам нужно - это добавить нижеследующие API в нужные места:

1. Отправка PIN с помощью SMS
POST 1/conversion-rate/process/47A3614FB229EBEA88ED45E72BB07D3E/log HTTP/1.1
Host: oneapi.infobip.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Content-Type: application/json

{
    "processLogKey": "7c32d5fc-6870-4c33-8222-44d477b0671c", -- your own log identifier
    "processTagKey": "742CEC5DEF6025218E5A0407B029D02D",
    "countryCode": "US",
    "osType": "ANDROID"
}

Ответ, означающий, что с запросом все в порядке, будет отправлен вам незамедлительно:


HTTP/1.1 200 OK
Content-Type: application/json

{
     "processKey": "47A3614FB229EBEA88ED45E72BB07D3E",
     "accountKey": "3C3EFB2D307CA4FEFB2B5282E51E36EE",
     "key": "7c32d5fc-6870-4c33-8222-44d477b0671c",
     "tag": null,
     "processTagKey": "742CEC5DEF6025218E5A0407B029D02D",
     "timeAdded": "2015-04-20T15:52:50.443+0200",
     "countryCode": "US",
     "osType": "ANDROID",
     "addCount": 1
}   
2. PIN подствержден
POST 1/conversion-rate/process/47A3614FB229EBEA88ED45E72BB07D3E/log HTTP/1.1
Host: oneapi.infobip.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Content-Type: application/json

{
    "processLogKey": "7c32d5fc-6870-4c33-8222-44d477b0671c", --your own log identifier
    "processTagKey": "AC175A3A7D4AE68FE358C053630ED926",
    "countryCode": "US",
    "osType": "ANDROID"
}

Ответ, означающий, что с запросом все в порядке, будет отправлен вам незамедлительно:


HTTP/1.1 200 OK
Content-Type: application/json

{
     "processKey": "47A3614FB229EBEA88ED45E72BB07D3E",
     "accountKey": "3C3EFB2D307CA4FEFB2B5282E51E36EE",
     "key": "7c32d5fc-6870-4c33-8222-44d477b0671c",
     "tag": null,
     "processTagKey": "AC175A3A7D4AE68FE358C053630ED926",
     "timeAdded": "2015-04-20T15:54:59.443+0200",
     "countryCode": "US",
     "osType": "ANDROID",
     "addCount": 1
}

Шаг 4: Проверьте конверсию

Теперь вы можете отслеживать конверсию процесса двухфакторной аутентификации.

GET 1/conversion-rate/process/AC175A3A7D4AE68FE358C053630ED926/statistics/conversion-rate HTTP/1.1
Host: oneapi.infobip.com
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
Content-Type: application/json

Ответ, означающий, что с запросом все в порядке, будет отправлен вам незамедлительно:

HTTP/1.1 200 OK
Content-Type: application/json

{
 "conversionRates": [
   {
     "startTimeFrame": {
       "from": "2015-04-19T02:00:00.000+0200",
       "to": "2015-04-21T02:00:00.000+0200"
     },
     "endTimeFrame": null,
     "conversionRateStats": {
       "startCount": 1,
       "endCount": 1,
       "conversionRate": 1
     }
   }
 ],
 "granulation": "DAY"
}

Существует несколько способов внедрения API для двухфакторной аутентификации и слежения за конверсией. Например, мы можем внедрить всю логику двухфакторной аутентификации, от генерации PIN-кода до слежения за конверсией, автоматически. Другой способ включает использование единого API для всех процессов. узнайте больше о наших дополнительных возможностях и способах внедрения API для слежения за конверсией и отправки PIN-кодов.