Je conçois un écran pour la vérification OTP. Le design ressemble à ceci. Tiré d'ici
Mes questions sont,
Dois-je vérifier automatiquement l'OTP lorsque l'utilisateur a entré les 6 chiffres ou dois-je m'attendre à ce que l'utilisateur appuie sur le bouton Valider? Quelle sera l'expérience utilisateur la meilleure et la plus cohérente?
Si je vérifie automatiquement l'OTP une fois que l'utilisateur a fini de saisir les 6 chiffres, y a-t-il des problèmes de sécurité? (En supposant que je limite le nombre de tentatives de validation sur le backend.)
Gardez le langage cohérent: assurez-vous que l'action est la même que le bouton. Remplacez "Valider" par "Vérifier" car le système indique "" ... pour vérifier votre compte "
En dehors de cela, je ne vois rien de mal à procéder automatiquement à l'utilisateur si un code de vérification correct a été entré, car il permet à l'utilisateur de cliquer.
Ma banque le fait lorsque j'entre un code de vérification pour configurer un nouveau paiement.
Mais avec ce scénario, que ferait le système si un mauvais code était entré? Il lui faudrait en quelque sorte faire un retour à l'utilisateur; vous devez également considérer cette interaction.
Quoi qu'il en soit, testez avec les utilisateurs tout ce que vous construisez.
Modifier: et supprimez le bouton si la vérification automatique; tu n'en as pas besoin
Si je vois un grand Validate bouton, je suppose que c'est ce que je dois cliquer. Si, à la place, le formulaire est soumis automatiquement, cela brisera mes attentes et me donnera l'impression que cette application est imprévisible.
Il n'est pas faux de soumettre automatiquement le code, mais il est évident qu'il n'y a pas quelque chose que je dois faire après avoir tapé pour que cela soit soumis.
Je vous recommande de demander aux gens à Sécurité de l'information toutes les préoccupations de sécurité que vous pourriez avoir pendant ce processus de conception. Ils sont beaucoup mieux équipés pour répondre adéquatement à ces préoccupations.