WhatsApp-Authentifizierung implementieren
Einen Authentifizierungs-Template (genehmigter Typ) mit variablem 6-stelligen Code erstellen.
Kurze Ablaufzeit einstellen (5-10 Minuten). Einmalbenutzbarkeit serverseitig erzwingen (Hash des verwendeten Codes speichern).
Sicherheit und Best Practices
Code nie in Protokollen anzeigen. Limitierte Eingabeversuche erzwingen (3 Fehlversuche -> neue Code-Anfrage erfordern).
Brute-Force-Schutz: Rate Limit der OTP-Anfragen pro Telefonnummer (max. 3-5 pro Stunde).
Fallback auf SMS
Wenn WhatsApp-Zustellung fehlschlaegt oder der Nutzer kein WhatsApp hat, automatisch auf SMS-OTP zurueckfallen. Chat API verwaltet diesen Fallback in einer einheitlichen API.
