Можно ли сделать авторизацию по номеру телефона?

Question

Anto @ZIROKUL

1С-Битрикс

Можно ли сделать авторизацию по номеру телефона?

Добрый день!

Подскажите, у битрикса есть возможность штатно настроить регистрацию и смену пароля по номеру телефона, а есть так же возможность авторизоваться по номеру телефона с CMC, как например на госуслугах? В документации я не нашел этого

Вопрос задан более трёх лет назад
3198 просмотров

5 комментариев

Подписаться 1 Средний 5 комментариев

PetrPo @PetrPo

Написано более трёх лет назад
Anto @ZIROKUL Автор вопроса

PetrPo, а там нету как потом позволить авторизоваться по номеру телефона с подтвержденем по смс Только регистрация и восстановление пароля

Написано более трёх лет назад

PetrPo @PetrPo

ANTO, печально, я сам не делал, но думал что раз есть регистрация то есть и авторизация.

Тогда руками пилить (компонент system.auth.authorize)
1. В классе CUser есть 2 метода

public static function SendPhoneCode($phoneNumber, $smsTemplate, $siteId = null)

public static function VerifyPhoneCode($phoneNumber, $code)

2. В шаблоне добавляешь input для телефона в стандартную форму авторизации и оборачиваешь в if

<?if(!isset($arResult["SHOW_SMS_FIELD"]) || $arResult["SHOW_SMS_FIELD"] !== true):?>
<form //..............
    <input type="text" required name="PHONE_NUMBER">
</form>
<?endif;?>

3. Добавляешь в шаблон блок для ввода кода из смс

<?if($arResult["SHOW_SMS_FIELD"] == true):?>

	<?CJSCore::Init('phone_auth');?>
	
	<form method="post" action="<?=$arResult["AUTH_URL"]?>" name="regform">

		<input type="hidden" name="SIGNED_DATA" value="<?=htmlspecialcharsbx($arResult["SIGNED_DATA"])?>" />

		<div class="bx-authform-formgroup-container">
			<div class="bx-authform-label-container"><span class="bx-authform-starrequired">*</span><?echo GetMessage("main_register_sms_code")?></div>
			<div class="bx-authform-input-container">
				<input type="text" name="SMS_CODE" maxlength="255" value="<?=htmlspecialcharsbx($arResult["SMS_CODE"])?>" autocomplete="off" />
			</div>
		</div>

		<div class="bx-authform-formgroup-container">
			<input type="submit" class="btn btn-primary" name="code_submit_button" value="<?echo GetMessage("main_register_sms_send")?>" />
		</div>

	</form>
	<div id="bx_auth_error" style="display:none" class="alert alert-danger"></div>

	<div id="bx_auth_resend"></div>

	<script>
	new BX.PhoneAuth({
		containerId: 'bx_auth_resend',
		errorContainerId: 'bx_auth_error',
		interval: <?=$arResult["PHONE_CODE_RESEND_INTERVAL"]?>,
		data:
			<?=CUtil::PhpToJSObject([
				'signedData' => $arResult["SIGNED_DATA"],
			])?>,
		onError:
			function(response)
			{
				var errorNode = BX('bx_auth_error');
				errorNode.innerHTML = '';
				for(var i = 0; i < response.errors.length; i++)
				{
					errorNode.innerHTML = errorNode.innerHTML + BX.util.htmlspecialchars(response.errors[i].message) + '<br />';
				}
				errorNode.style.display = '';
			}
	});
	</script>

<?endif;?>

4. Добавляешь обработчик, например в result_modifier (обработчик писал без проверки):

$arResult["PHONE_CODE_RESEND_INTERVAL"] = \CUser::PHONE_CODE_RESEND_INTERVAL;

$phoneNumber = $_REQUEST['PHONE_NUMBER'] ?? null;
$signedData = $_REQUEST['SIGNED_DATA'] ?? null;

if(!empty($phoneNumber))
{
	$smsTemplate = 'SMS_USER_RESTORE_PASSWORD'; // только указываешь свой шаблон (создаешь сначала в админке)
	
	$result = \CUser::SendPhoneCode($phoneNumber, $smsTemplate, SITE_ID);
	
	if($result->isSuccess()) {
		$arResult['SIGNED_DATA'] = \Bitrix\Main\Controller\PhoneAuth::signData([
			'phoneNumber' => $phoneNumber,
			'smsTemplate' => $smsTemplate
		]);
		
		$arResult["SHOW_SMS_FIELD"] = true;
	}
	else {
		$arResult['ERROR_MESSAGE'] = $result->getErrorMessages();
	}
	
	
	if(!empty($signedData)) {
		$arResult["SIGNED_DATA"] = $signedData;
		$arResult["SHOW_SMS_FIELD"] = true;
	}
	
	// verify phone code
	$isNeedVerifySmsCode = $_SERVER["REQUEST_METHOD"] == "POST" && $_REQUEST["code_submit_button"] <> '' && !$USER->IsAuthorized() && !empty($signedData);
	
	if($isNeedVerifySmsCode)
	{
		$smsCode = $_REQUEST['SMS_CODE'];
		
		if(($params = \Bitrix\Main\Controller\PhoneAuth::extractData($signedData)) !== false)
		{
			if(($userId = CUser::VerifyPhoneCode($params['phoneNumber'], $smsCode)))
			{
				$USER->Authorize($userId);
			}
			else
			{
				$arResult['ERROR_MESSAGE'] = 'Error verify code'; // здесь сам ошибку придумай
				$arResult["SHOW_SMS_FIELD"] = true;
				$arResult["SMS_CODE"] = $smsCode;
				$arResult["SIGNED_DATA"] = $signedData;
			}
		}
	}
}

Вроде так, но могут быть ошибки, если что пиши))

Написано более трёх лет назад

Anto @ZIROKUL Автор вопроса

PetrPo, Спасибо, как сделаю отпишу

Написано более трёх лет назад
PetrPo @PetrPo

ANTO, да забыл написать, такой нюанс из формы вместе с телефоном не должны уходить поля USER_LOGIN и
USER_PASSWORD, если эти 2 поля попадают в $_REQUEST с правильными полями, то где-то в ядре происходит авторизация

Написано более трёх лет назад

PetrPo, а там нету как потом позволить авторизоваться по номеру телефона с подтвержденем по смс Только регистрация и восстановление пароля
ANTO, да забыл написать, такой нюанс из формы вместе с телефоном не должны уходить поля USER_LOGIN и
USER_PASSWORD, если эти 2 поля попадают в $_REQUEST с правильными полями, то где-то в ядре происходит авторизация

Answer 1 · 2021-07-29 14:35:21

К С @kab7771s_sinelnikov

Можно модуль на маркетплейсе поискать. ;)

Ответ написан более трёх лет назад

Комментировать

Можно ли сделать авторизацию по номеру телефона?

Войдите на сайт