Artikel über: Entwickler

Wie benutze ich Smstools für meine 2FA-Nachrichten?

Wie benutze ich Smstools für meine 2FA-Nachrichten?


Was sind 2FA-Nachrichten?


2FA-Nachrichten oder Zwei-Faktor-Authentifizierungsnachrichten sind kurze SMS-Nachrichten, die an das mobile Gerät eines Nutzers gesendet werden, als Teil des Zwei-Schritt-Verifizierungsprozesses zum Schutz von Online-Konten. Sie enthalten einen einzigartigen, temporären Code, den der Nutzer zusammen mit seinem Passwort eingeben muss, um Zugriff zu erhalten. Dies bietet eine zusätzliche Sicherheitsebene.


Was benötige ich, um 2FA auf meiner Website zu implementieren?


Um 2FA (Zwei-Faktor-Authentifizierung) auf Ihrer Website mit der Smstools-Plattform einzurichten, müssen Sie folgende Schritte ausführen:


1. Registrieren und Konto einrichten auf smstools.com

  • Erstellen Sie ein Konto auf smstools.com.
  • Holen Sie sich Ihren API-Schlüssel und andere notwendige Zugangsdaten aus dem Dashboard von smstools.com.


2. SMS-API in Ihre Website integrieren

  • Nutzen Sie die API-Dokumentation, um die SMS-Funktionalität in Ihre Website einzubinden.
  • Dies beinhaltet normalerweise das Senden von HTTP-Anfragen an den SMS-Dienst mit den erforderlichen Parametern wie Telefonnummer und Nachrichteninhalt.


3. Backend einrichten, um 2FA-Logik zu verarbeiten

  • Verifizierungscode generieren: Erstellen Sie eine Funktion, um einen zufälligen Verifizierungscode zu erzeugen, z. B. eine 6-stellige Zahl.
  • Code temporär speichern: Speichern Sie den generierten Code in einem temporären Speicher, z. B. einer Datenbank oder einem In-Memory-Store, zusammen mit der Nutzer-ID und einem Zeitstempel.


4. Verifizierungscode per SMS senden

  • Wenn ein Nutzer den Login-Prozess startet, generieren Sie den Verifizierungscode und senden ihn über die API von smstools.com an die registrierte Handynummer des Nutzers.


5. Verifizierungs-Endpunkt erstellen

  • Stellen Sie einen Endpunkt bereit, über den der Nutzer den erhaltenen Code eingeben kann.
  • Prüfen Sie bei Eingang des Codes, ob er mit dem in der Datenbank gespeicherten Code übereinstimmt und noch gültig ist.


6. Zugriff gewähren, wenn die Verifizierung erfolgreich ist

  • Ist der Code korrekt und gültig, schließen Sie den Login ab und gewähren Zugriff.
  • Ist der Code falsch oder abgelaufen, fordern Sie den Nutzer auf, es erneut zu versuchen oder den Code erneut zu senden.


Optionale Ausweichlösung über VOICE


  • Fügen Sie der Login-Seite eine Backup-Lösung per Sprachanruf hinzu.
  • Beispiel: Der Endnutzer klickt auf „Nachricht nicht erhalten“ und es wird ein VOICE-Anruf statt einer SMS ausgelöst.
  • Die Sprachnachricht wird mit Text-to-Speech-Technologie gesprochen übermittelt.


Voice-API-Dokumentation

Aktualisiert am: 11/02/2026