Sicherheit · SMS-Verifizierung
SMS-Verifizierung
Bestätigen Sie Ihre Mobilnummer mit einem 6-stelligen Code. Der Code wird von SwissRetail via seven.io gesendet.
So funktioniert es
- Mobilnummer eingeben (Schweizer Format: 079... oder +4179...)
- 6-stelligen Code per SMS erhalten (Absender: SwissRetail)
- Code eingeben und bestätigen
Telefonnummer bestätigen
Technische Details
| SMS-Provider | seven.io (API-Key konfiguriert) |
| Absender-Name | SwissRetail (erscheint so auf dem Handy) |
| OTP-Länge | 6-stelliger Code |
| Gültigkeit | 10 Minuten |
| Rate-Limiting | Max. 5 SMS pro Telefonnummer pro Stunde |
| Datenbank | Tabelle sms_otp_codes (phone, code, expiresAt, used, userId) |
Ablauf
- 1Nutzer gibt Telefonnummer ein →
trpc.smsOtp.sendOtp→ SMS mit 6-stelligem Code wird versendet - 2Nutzer gibt Code ein →
trpc.smsOtp.verifyOtp→ Code wird geprüft und als "used" markiert - 3Für eingeloggte Nutzer:
trpc.smsOtp.sendOtpForUser→ Telefonnummer mit Account verknüpfen
Was noch fehlt: Der SMS-Login ist aktuell als Verifikations-Tool gebaut (z.B. für 2FA oder Telefon-Bestätigung) — kein eigenständiger Login-Flow (d.h. kein "Einloggen nur mit Telefonnummer ohne Passwort/OAuth").