Comment sécuriser votre App ou votre formulaire avec Ubiqod Key ?

Ubiqod Key affiche un QR code qui change à intervalles réguliers.

Si vous utilisez une interface intégrée (choix unique/multiple, digit…), la plateforme Ubiqod vérifiera si le QR code est valide.

Si vous redirigez l’utilisateur vers votre propre App ou formulaire, vous recevrez un jeton de validation en tant que paramètre d’URL. Ce jeton doit être ensuite vérifié après envoi via un appel API.

Ajouter le jeton à l’URL redirigée

Dans l’interface de redirection, cochez la case Jeton de validation pour ajouter le jeton à l’URL en tant que paramètre d’URL. Vous pouvez également personnaliser le nom de ce paramètre dans les PARAMETRES AVANCES.

Requête

Afin de s’assurer que le jeton est valide, vous pouvez appeler notre route API de validation.

Type de requête : GET

Headers : { “X-API-KEY”: API key } (Vous pouvez créer une clef API dans les paramètres de votre compte)

URL : https://scan.ubiqod.com/api/key/validatetoken

Paramètre d’URL : token=XXXXX où XXXXX est le jeton à valider.

Réponse

Le jeton est valide

Si le jeton est valide, vous recevrez cette réponse avec le code 200 :

{
“tokenData”: {
“creationDate”: “2021-02-04T15:10:32.157Z”,
“trackerLabel”: “Test device Jerome”,
“trackerName”: “UK123456”
}
}

Où :

• creationDate est la date de création du jeton (c’est à dire quand l’utilisateur a scanné le code)
• trackerLabel est le libellé du tracker
• trackerName est le numéro de série Ubiqod Key (visible sur l’étiquette du boitier)

Jeton non trouvé

Si le jeton n’existe pas, vous recevrez cette réponse avec le code 200 :

{
“message”: “Token not found for this account”
}

Authentification invalide

Si le jeton n’existe pas, vous recevrez une réponse avec le code 401.