Tüm yazılar Geliştirici

OTP SMS Entegrasyonu: Geliştiriciler için Adım Adım Rehber

Bir SMS OTP servisini uygulamanıza nasıl entegre edersiniz? API anahtarından üretim ortamına kadar pratik bir yol haritası.

Bir OTP SMS servisini entegre etmek, doğru yaklaşım izlendiğinde dakikalar sürer. Bu rehber, tipik bir entegrasyonun adımlarını özetler.

1. API Anahtarını Edinin

Panelinizden bir API anahtarı oluşturun. Bu anahtarı asla istemci (frontend) tarafında saklamayın; yalnızca sunucu tarafında, ortam değişkeni olarak tutun.

2. Kod Üretimi ve Saklama

Kodu sunucu tarafında üretin (örn. 6 haneli). Kodu düz metin yerine hash'leyerek, kısa süreli bir kayıtla (kullanıcı + son kullanma zamanı) saklayın.

3. Gönderim

Servisin gönderim uç noktasını çağırın. Tek satırlık bir istekle telefon numarası ve mesaj şablonunu iletmeniz yeterlidir:

curl -X POST https://api.teksms.com/v1/otp \
  -H "Authorization: Bearer API_KEY" \
  -d '{"phone":"+905551234567","length":6}'

4. Doğrulama

Kullanıcı kodu girdiğinde, sakladığınız hash ile karşılaştırın ve son kullanma süresini kontrol edin. Doğruysa kodu geçersiz kılın.

5. Güvenlik Önlemleri

  • IP ve kullanıcı bazında oran sınırlaması (rate limiting)
  • Art arda hatalı denemelerde kısa süreli kilit
  • Kod tekrar gönderiminde bekleme süresi
  • Webhook'larla teslimat durumunu izleme
İyi bir OTP entegrasyonu yalnızca gönderimden ibaret değildir; üretim, saklama ve doğrulama adımlarının güvenliği de en az gönderim kadar önemlidir.
OTP göndermeye başlamaya hazır mısınız? 25 ücretsiz deneme bakiyesiyle deneyin. Hemen başla