1、API文档,接口的使用说明
2、SDK,基于开发语言封装的可以直接调用的功能(工具)集合
官网sdk使用文档中找到安装命令: pip install qcloudsms_py
按照sdk使用说明进行开发: https://cloud.tencent.com/document/product/382/11672
# 所有配置换成申请的数据
# 申请的短信应用 SDK AppID
appid = 1400
# 申请的短信应用 SDK AppKey
appkey = "ba81"
# 申请的短信模板ID,需要在短信控制台中申请
template_id = 5447
# 申请的签名,参数使用的是'签名内容',而不是'签名ID'
sms_sign = "allen的技术栈"
from qcloudsms_py import SmsSingleSender
sender = SmsSingleSender(appid, appkey)
import random
def get_code():
code = ''
for i in range(4):
code += str(random.randint(0, 9))
return code
mobile = 13344556677
# 模板所需参数和申请的模板中占位符要保持一致
code = get_code()
print(code)
params = [code, 5]
try:
result = sender.send_with_param(86, mobile, template_id, params, sign=sms_sign, extend="", ext="")
if result and result.get('result') == 0:
print('发送成功')
except Exception as e:
print('短信发送失败: %s' % e)
在libs下创建 tx_sms 包
from .sms import get_code, send_code
# 申请的短信应用 SDK AppID
APP_ID = 1400
# 申请的短信应用 SDK AppKey
APP_KEY = "ba81"
# 申请的短信模板ID,需要在短信控制台中申请
TEMPLATE_ID = 5447
# 申请的签名,参数使用的是'签名内容',而不是'签名ID'
SIGN = "allen的技术栈"
import random
def get_code():
code = ''
for i in range(4):
code += str(random.randint(0, 9))
return code
from qcloudsms_py import SmsSingleSender
from . import settings
from utils.logging import logger
sender = SmsSingleSender(settings.APP_ID, settings.APP_KEY)
def send_code(mobile, code, exp):
try:
result = sender.send_with_param(
86,
mobile,
settings.TEMPLATE_ID,
(code, exp),
sign=settings.SIGN,
extend="", ext=""
)
if result and result.get('result') == 0:
return True
logger.error('短信发送失败: %s' % result.get('errmsg'))
except Exception as e:
logger.critical('短信发送异常: %s' % e)
return False
1、前端发送get请求,携带手机号,调用封装好的发送短信接口,完成发送短信,给用户返回提示信息
2 路由: send_code 视图函数: SendCodeView
3、恶意使用你的接口解决方式:
(1) 限制频: 手机号一分钟一次
(2) 限制ip: 一分钟一次
(3) 发送验证码之前,先输入验证码(可以集成极验滑动验证码)
router.register('', views.SendCodeView, basename='sendcodeview')
import re
from django.core.cache import cache
from django.conf import settings
class SendCodeView(ViewSet):
@action(methods=['GET', ], detail=False)
def send_code(self, request, *args, **kwargs):
mobile = request.GET.get('mobile')
if mobile is None:
return APIResponse(status=1, msg='手机号不能为空')
if re.match(r'^1[3-9][0-9]{9}$', mobile):
# 生成验证码
code = sms.get_code()
flag, msg = sms.send_sms(mobile, code)
if flag:
# 保存验证码 3分钟
cache.set(settings.SMS_CACHE_KEY % {
'mobile': mobile}, code, settings.SMS_CACHE_TIME)
return APIResponse(msg=msg)
else:
return APIResponse(status=1, msg=msg)
else:
return APIResponse(status=1, msg='手机号不合法')
dev.py中缓存的配置
# 缓存到内存中
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.locmem.LocMemCache', # 指定缓存使用的引擎
'LOCATION': 'unique-snowflake', # 写在内存中的变量的唯一值
'TIMEOUT': 300, # 缓存超时时间(默认为300秒,None表示永不过期)
'OPTIONS': {
'MAX_ENTRIES': 300, # 最大缓存记录的数量(默认300)
'CULL_FREQUENCY': 3, # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
}
}
}
user_setting.py中缓存的配置
SMS_CACHE_KEY = 'sms_cache_%(mobile)s'
SMS_CACHE_TIME = 60 * 3