[英]SMS registration like in the mobile app: whatsapp
我想知道這些短信注冊機制如何工作。 我在互聯網上搜索,但問題是有太多的短信提供商想出售在線短信服務,所以我什么也找不到...
問題:這是如何工作的:設置您的手機號碼,並向您發送帶otp的SMS。 將此密碼放入應用程序。
后面是什么? 他們有短信網關還是類似的東西? 要花多少錢?
謝謝
這是一個基於Nexmo的簡單電話號碼驗證服務 (免責聲明,我為Nexmo做過一些開發人員宣講)。 我認為這基本上是您要尋找的,目標是驗證數字確實屬於用戶(也可以用於第二因素身份驗證)。
移動應用程序的基本集成(專門用於此示例代碼,但是很常見):
您可以刪除托管部分,然后在應用程序內部執行這些步驟(生成代碼,通過SMS API發送,檢查用戶輸入的代碼)。 但是,此時需要考慮一些事項:
通過將驗證系統放在移動應用程序之外,可以解決這兩個問題。
我知道這篇文章太舊了,但這是給以后會訪問此頁面的人的:
用戶“ Harsh Shah”說的是錯誤的。
您不應該在設備本身上生成隨機數! 這損害了整個驗證,
數據交換:
[電話讀取SMS,例如為'123123']
在后台:服務器:[檢查記錄用戶01234567的數據庫,將步驟1中生成的隨機數與用戶發送的數字進行比較)。
如果您在用戶電話中生成號碼,那么任何腳本小子都可以通過從內存/存儲中提取此號碼(如此容易)並欺騙包含該號碼的短信(也非常容易)來破解您的身份驗證...您可能會認為這是一種罕見的情況,但這是安全性方面的一個重大漏洞,如果您按照“嚴厲的Shah”所說的方式進行操作,則可以對自己作為任何現有用戶進行身份驗證並從他們那里竊取數據...
基本原理是:
有許多SMS網關提供程序。 您可以在Google上搜索。 他們中的大多數人還提供了以各種編程語言使用其API的教程。 費用主要基於每條消息,通常以SMS數包的形式購買。
本文介紹了如何將短信驗證與whats App一樣集成到您的android應用中。
Android添加類似於WhatsApp的短信驗證–第1部分
Android添加類似於WhatsApp的短信驗證–第2部分
基本上,以下步驟涉及驗證手機號碼
第一個用戶手機號碼將發送到我們的服務器,在該服務器上將創建新用戶行。
我們的服務器要求SMS網關向帶有驗證碼的手機號碼發送短信。
SMS網關將帶有驗證碼的SMS發送到用戶設備。
驗證碼將再次發送回我們的服務器以進行驗證。 我們的服務器會對其進行驗證並激活用戶。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.