Vérification d'OTP
Endpoint
POST /api/verify-otp
En-têtes requis
Content-Type: application/json
api-key: VOTRE_CLE_API
Paramètres de la requête
| Paramètre | Type | Requis | Description |
|---|---|---|---|
verifToken | String | Oui | Token reçu lors de l'envoi de l'OTP |
otp | String | Oui | Code OTP à vérifier (6 chiffres) |
app | String | Non | ID de l'application (défaut: "houwiyeti") |
channel | String | Non | Canal utilisé : "sms" ou "whatsapp" |
Exemple de requête
{
"verifToken": "550e8400-e29b-41d4-a716-446655440000",
"otp": "123456",
"app": "houwiyeti",
"channel": "sms"
}
Réponse réussie (200)
{
"success": true,
"message": "OTP verified successfully",
"phoneNumber": "+22212345678"
}
Champs de réponse :
success:truesi l'OTP est validemessage: Message de confirmationphoneNumber: Numéro de téléphone vérifié (masqué pour la sécurité)
Réponses d'erreur
400 - Paramètres manquants
{
"message": "Phone number and OTP are required"
}
403 - Application suspendue
{
"success": false,
"message": "App is suspended. Cannot verify OTP."
}
403 - Trop de tentatives
{
"success": false,
"message": "Too many attempts. Please request a new OTP."
}
403 - Code incorrect
{
"success": false,
"message": "OTP mismatch"
}
403 - Code expiré
{
"success": false,
"message": "OTP expired"
}
Limitation des tentatives
- Maximum : 5 tentatives par
verifToken - Délai : 10 minutes (600 secondes)
- Action après dépassement : L'utilisateur doit demander un nouveau code