Часто задаваемые вопросы об омниканальной рассылке сообщений и мобильном маркетинге

API означает программный интерфейс приложения. В основном это то, что позволяет приложениям взаимодействовать друг с другом через один интерфейс. Для этого используются такие приложения, как Mobile Connect. В этом случае API используется через интернет соединение и может быть применен к любому другому приложению. Это может быть мобильный телефон, подключенный к Интернету, или веб-сайт.

Проще говоря, Representational State Transfer (REST) — это способ, с помощью которого различные компьютеры или системы общаются друг с другом в Интернете. REST API использует эту технологию для обеспечения высокой производительности и быстрой связи между системами.

Если ваше приложение поддерживает интернет, вы можете использовать Mobile connect. Для его использования у вас должен быть установлен браузер, который подключен к Mobile Connect. Это так называемый шлюз идентификации, через который пользователь входит в систему со своим индивидуальным оператором сети.
Если вы являетесь разработчиком, мы рекомендуем вам зайти на портал разработчика и получить доступ к SDK. Если вы разрабатываете приложение, но у вас нет SDK, мы рекомендуем вам использовать REST API Mobile Connect. На вашем портале разработчика есть руководства, показывающие, как использовать API, как он работает и как применяется, а также прилагается справочник API. Для получения дополнительной информации об использовании API проверьте тестовые приложения Mobile Connect.

Прежде всего, пользователь использует Mobile Connect для разрешения доступа к вашему приложению, после чего оператор сети предоставляет PCR (псевдо-анонимную ссылку на клиента), которая является уникальной для пользователя и сохраняет конфиденциальность его личных данных. Этот PCR поступает через шлюз идентификации оператора и остается постоянным для пользователя в вашем приложении.
MSISDN пользователя будет использоваться для того, чтобы ваша система распознала пользователя как нового или вернувшегося пользователя. Если у пользователя уже есть учетная запись, она может быть сопряжена с вашим приложением с помощью PCR, чтобы пользователь мог легко войти в систему при следующем обращении к приложению.

Как только пользователь Mobile Connect открывает доступ к вашему приложению, ему предоставляется PCR. Этот псевдо-анонимный номер клиента обеспечивает конфиденциальность пользователя и предоставляет уникальный идентификатор. PCR или MSISDN всегда одинаковы для приложения, что позволяет легко входить в систему новым и повторным клиентам.
Если вы получите новый PCR, то это будет новый пользователь, и вы сможете в своем приложении создать все необходимые настройки пользователя.

Для получения API-ключа вам нужно создать свою учетную запись на портале для разработчиков. Как только вы создадите хотя бы одно приложение, все приложения получат свой собственный ключ API. Как только вы будете готовы и начнете работать, свяжитесь с оператором мобильной связи, у которого есть пользователи, к которым вы хотите получить доступ.

В настоящее время служба аутентификации Mobile Connect довольно проста, хотя со временем она может стать более сложной.
После завершения процесса аутентификации оператор предоставит псевдо-анонимную ссылку на клиента (PCR).

Это обеспечит уникальный идентификатор без раскрытия личных данных пользователя. Некоторые операторы уже начали предлагать дополнительные услуги, и для получения информации о предоставляемых ими дополнительных функциях следует обращаться на прямую к ним.

Несмотря на то, что услуга может использоваться на любом устройстве, подключенном к Интернету, для аутентификации пользователю необходимо иметь устройство с SIM-картой. Учетная запись Mobile Connect напрямую связана с SIM-картой, которая предоставляется и управляется оператором сети.

Учетные данные API необходимы, поскольку они позволяют увидеть, что или кто инициирует запрос к Mobile Connect. Учетные данные уникальны для ваших приложений, они также позволяют оператору видеть, откуда исходит запрос. Затем шлюз идентификации оператора будет использовать API для соответствующей аутентификации вашего запроса, применять любые политику оператора в отношении доступа, а также защищать от потенциально мошеннического доступа.

По соображениям безопасности лучше всего, если любой запрос к API поступает со стороны сервера. Это касается как приложений для iOS, так и для Android. Для того чтобы скрыть любые API-запросы на стороне клиента, следует использовать такие средства, как связка ключей iCloud и защита кода.

Тем не менее, иногда вызов API должен быть сделан из среды клиента. Примером может послужить запрос API Discovery или вызов в рамках процесса авторизации API с помощью Mobile Connect. Однако выполнение самой проверки должно осуществляться через службу.

Вы также должны убедиться, что любой ваш код, как на стороне клиента, так и сервера, который будет выполнять вызовы API, использует проверку SSL-сертификата. Это поможет предотвратить внешние атаки, если WiFi сеть является безопасной.

GDPR (General Data Protection Regulation) необходимо учитывать, если поставщик услуг (вы) использует Mobile Connect для конечного пользователя, который либо является гражданином ЕС, либо подписался на оператора сети, расположенного в Европе. MSISDN считается персональными данными, поэтому их нельзя передавать за пределы Европейской экономической зоны. Это может произойти из-за большого количества центров обработки данных по всему миру, которые предоставляют услугу Discovery. Конечно, некоторые из них расположены за пределами ЕС, чтобы обслуживать пользователей в этих регионах. Для вызова Discover необходимо использовать URL eu.discovery.messaggio.com, который обеспечит отправку и обработку всех данных в центре на территории ЕС.

Европейская экономическая зона (ЕЭЗ) состоит из всех стран-членов ЕС, а также Исландии, Лихтенштейна и Норвегии.

Mobile Connect был разработан для использования в коммерческих целях, но вы должны понимать, что операторы мобильной связи часто имеют свои правила относительно того, какие услуги они разрешают использовать с Mobile Connect. Вам необходимо уточнить у каждого оператора мобильной связи и ознакомиться с его правилами и условиями пользования. Возможно, вам будет полезно связаться с оператором напрямую, чтобы обсудить ваше приложение. Как правило, использование Mobile Connect не разрешается для любых услуг, которые могут считаться запрещенными, незаконными или аморальными в стране проживания пользователя.

Это зависит от оператора, поскольку каждая сеть самостоятельно разрабатывает свою коммерческую модель, цены и условия использования Mobile Connect. Вам необходимо ознакомиться с условиями и положениями каждого оператора и согласиться с ними. При этом, Mobile Connect распространяется по всему миру через множество операторов связи, и некоторые из них разрешают использовать Mobile Connect Authenticate без взимания платы.

Для тех операторов, которые не используют эти стандартные условия и положения, как для Mobile Connect Authenticate, так и для любых других услуг Mobile Connect, необходимо связаться с оператором. Посетите страницу операторов, чтобы найти их контактную информацию.

Чтобы избежать проблем для пользователей, уровень трафика для всех приложений и услуг контролируется, в связи с чем могут быть введены ограничения. У оператора могут быть свои правила по ограничению услуг, поэтому вам необходимо ознакомиться с их правилами и условиями.