App开发中利用Mob实现免费短信验证码

  涉及到用户注册的App经常会涉及到短信验证码,但是对于独立开发者来说,不可能因为几百几千个用户就去购买上千成本的短信验证码服务,因此,实现免费验证码便是开发中很重要的一个诀窍

  可能很多用户都已经知道Mob这个网站了,他们提供了著名的ShareSDK,还有手游录像等工具,当然也提供了本文的主角,Mob免费短信sdk。

  天下没有“完美的免费午餐”,因此,Mob提供的所为免费验证码,一定是有限制的,那么限制是什么呢?

  限制主要体现在:无法自定义短信内容、无法获知验证码具体数值

  第一点,具体为Mob的短信内容固定为:[App名字]的验证码为:1234 【掌淘科技】

  掌淘科技估计为Mob提供这个服务所用的公司,其实这一点对于我们独立开发者来说也不是很头疼,用户大多数情况下根本不会在意验证码里面的其他提示语,只会在乎高亮的数字。

  但是第二点很致命,Mob的sdk是客户端sdk,也就是给ios和安卓调用,但是,只提供了一个发送方法:发送验证码(手机号) 。也就是说,具体到底发送给用户的是什么数字,我们无从知晓。我们要验证验证码只能用Mob提供的方法:验证(手机号,用户输入的验证码)  得到true或者false的结果。

  想象一下以下情况:用户找回密码,输入手机号,获取验证码,然后输入验证码,程序用Mob的接口进行验证,验证成功,然后进行重新设置密码。这里出现了一些问题,重新设置密码这个接口没有进行安全检验,我们希望这个后台api接口能检验一下验证码,然后再确保请求的用户是该账户的主人,进行设置密码。但是后台api无从获取验证码,客户端也无从获取,唯一获取验证码的途径是:用户的输入。

  因此要解决这个问题,后来我采取了如下解决方案。

  整个的验证码流程变成如下:

  1.用户输入手机号并点击发送验证码  

  2.客户端调用sdk接口发送验证码  

  3.用户输入验证码点击验证  

  4.客户端将用户的手机号和输入的验证码传递给自己的服务器api接口  

  5.api再将手机号和验证码post给mob提供的接口,如果验证成功,则将验证码记录到数据库

  6.客户端再将验证码传递给密码修改、用户注册接口,这时候服务器就可以根据数据库里记录的验证码进行验证对比了

  可能有些朋友没听懂我在说什么吧,总结一下就是,Mob没有让我们知道验证码具体内容,但是我们有时候需要知道这个验证码,以上步骤就解决了我们无法获取验证码的问题

  至此,我们就可以利用Mob的短信验证码sdk完成小规模的短信验证码功能了。按照我实际的体验来看,Mob还算比较稳定,95%能够发送到达,毕竟免费。

  以上仅仅是个人经验,如果你的App用户较大,追求100%的稳定,还是要去购买正规短信验证码一劳永逸哦!

你可能感兴趣的:(网络技术)