App开发中利用Mob实现免费短信验证码

  涉及到用户注册的App经常会涉及到短信验证码，但是对于独立开发者来说，不可能因为几百几千个用户就去购买上千成本的短信验证码服务，因此，实现免费验证码便是开发中很重要的一个诀窍。

  可能很多用户都已经知道Mob这个网站了，他们提供了著名的ShareSDK，还有手游录像等工具，当然也提供了本文的主角，Mob免费短信sdk。

  天下没有“完美的免费午餐”，因此，Mob提供的所为免费验证码，一定是有限制的，那么限制是什么呢？

  限制主要体现在：无法自定义短信内容、无法获知验证码具体数值。

  第一点，具体为Mob的短信内容固定为：[App名字]的验证码为：1234 【掌淘科技】

  掌淘科技估计为Mob提供这个服务所用的公司，其实这一点对于我们独立开发者来说也不是很头疼，用户大多数情况下根本不会在意验证码里面的其他提示语，只会在乎高亮的数字。

  但是第二点很致命，Mob的sdk是客户端sdk，也就是给ios和安卓调用，但是，只提供了一个发送方法：发送验证码(手机号) 。也就是说，具体到底发送给用户的是什么数字，我们无从知晓。我们要验证验证码只能用Mob提供的方法：验证(手机号，用户输入的验证码)  得到true或者false的结果。

  想象一下以下情况：用户找回密码，输入手机号，获取验证码，然后输入验证码，程序用Mob的接口进行验证，验证成功，然后进行重新设置密码。这里出现了一些问题，重新设置密码这个接口没有进行安全检验，我们希望这个后台api接口能检验一下验证码，然后再确保请求的用户是该账户的主人，进行设置密码。但是后台api无从获取验证码，客户端也无从获取，唯一获取验证码的途径是：用户的输入。

  因此要解决这个问题，后来我采取了如下解决方案。

  整个的验证码流程变成如下：

  1.用户输入手机号并点击发送验证码  

  2.客户端调用sdk接口发送验证码  

  3.用户输入验证码点击验证  

  4.客户端将用户的手机号和输入的验证码传递给自己的服务器api接口  

  5.api再将手机号和验证码post给mob提供的接口，如果验证成功，则将验证码记录到数据库

  6.客户端再将验证码传递给密码修改、用户注册接口，这时候服务器就可以根据数据库里记录的验证码进行验证对比了

  可能有些朋友没听懂我在说什么吧，总结一下就是，Mob没有让我们知道验证码具体内容，但是我们有时候需要知道这个验证码，以上步骤就解决了我们无法获取验证码的问题。

  至此，我们就可以利用Mob的短信验证码sdk完成小规模的短信验证码功能了。按照我实际的体验来看，Mob还算比较稳定，95%能够发送到达，毕竟免费。

  以上仅仅是个人经验，如果你的App用户较大，追求100%的稳定，还是要去购买正规短信验证码一劳永逸哦！