Genuka Auth · API publique Lire les docs

L'authentification sans friction , via WhatsApp.

Un clic, un message WhatsApp, un profil vérifié dans votre backend. Zéro mot de passe. Zéro OTP. Intégration en moins de 10 minutes.

Verified phone
RS256 signed JWT
Single-use codes
Multi-tenant
auth.flow.live
Your app
Continue with WhatsApp
redirect → /c/{company_id}
LIVE
WhatsApp
Pre-filled message sent
CONNECT 01HXYZ…
Backend
Signed profile delivered
subject: wa:237…6789
RS256 15 min TTL single-use no PII storage webhook · HMAC-SHA256

Comment ça marche

Trois étapes. Pas de formulaire.

L'utilisateur n'a rien à taper. Vous, vous recevez un profil vérifié signé sur votre backend.

Le bouton
01
L'utilisateur clique sur « Continuer avec WhatsApp ». Vous le redirigez vers Genuka.
Le message
02
WhatsApp s'ouvre avec un message pré-rempli contenant un code à usage unique. Un envoi.
Le profil
03
Vous échangez le code contre un profil vérifié (téléphone + identité). Vous loggez l'utilisateur.

Pour les développeurs

Un endpoint. Un échange. Un profil signé.

Genuka Auth implémente un flux OAuth2-style où WhatsApp remplace l'OTP. Votre backend appelle POST /api/connect/exchange avec le code reçu, et obtient un profil vérifié.

  • Numéro vérifié à chaque connexion — Le téléphone est validé par WhatsApp côté Meta. Vous ne stockez plus de mot de passe.
  • Codes single-use, TTL 15 min — Un code n'est échangeable qu'une fois et expire automatiquement.
  • Multi-tenant par design — Chaque entreprise isole sa base d'utilisateurs. Pas de fuite cross-tenant.
  • Webhooks signés HMAC-SHA256 — Vérifiez l'intégrité de chaque payload côté serveur en une ligne.
// Exchange the code for a verified profile
const res = await fetch('https://auth.genuka.com/api/connect/exchange', {
  method: 'POST',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({
    client_id:     process.env.GENUKA_CLIENT_ID,
    client_secret: process.env.GENUKA_CLIENT_SECRET,
    code,
  }),
});
const { data } = await res.json();

Server-side only · never expose client_secret

Pourquoi WhatsApp

Le canal le plus utilisé devient le plus sûr.

En Afrique francophone et bien au-delà, WhatsApp est déjà installé. Plus besoin d'OTP par SMS, plus de mot de passe oublié.

98%
Taux d'ouverture moyen
vs ~20% pour l'email et ~40% pour l'OTP SMS.
0
Champs à remplir
Pas de mot de passe, pas de code à recopier, pas de captcha.
<10s
Temps de connexion
Du clic à la session active, en moyenne sur mobile.
Prêt en 10 minutes

Branchez WhatsApp Auth.
Oubliez les mots de passe.

Créez votre compte, récupérez vos clés, échangez votre premier code. C'est tout.