如何在登录时添加短信验证？怎样在tp框架添加短信服务？如何使用阿里云短信服务？

配置阿里云的短信服务

配置短信模板

分别配置好签名以及模板。不同场景所应用的模板不同。本文主要以注册场景的签名模板。

管理AccessKey

• 个人的AccessKey是十分的重要的，最好不要告知他人，以免给不法分子可乘之机。
  
• 创建完之后可以选择禁用之前觉得不安全的key之后再重新创建新的key并更新自己搭建系统的之前所配置信息。
  
• 最后记得查看自己的账户里的余额。

tp框架中配置短信模板

放置api文件在extend目录下

• 在前台控制类中写好SmsDemo.php

• SmsDemo.php完整代码如下：

namespace app\index\controller;
require_once '../extend/alisms/api_sdk/vendor/autoload.php';
use Aliyun\Core\Config;
use Aliyun\Core\Profile\DefaultProfile;
use Aliyun\Core\DefaultAcsClient;
use Aliyun\Api\Sms\Request\V20170525\SendSmsRequest;
use Aliyun\Api\Sms\Request\V20170525\SendBatchSmsRequest;
use Aliyun\Api\Sms\Request\V20170525\QuerySendDetailsRequest;
// 加载区域结点配置
Config::load();
/**
 * Class SmsDemo
 *
 * 这是短信服务API产品的DEMO程序，直接执行此文件即可体验短信服务产品API功能
 * (只需要将AK替换成开通了云通信-短信服务产品功能的AK即可)
 * 备注:Demo工程编码采用UTF-8
 */
class SmsDemo
{
    static $acsClient = null;

    /**
     * 取得AcsClient
     *
     * @return DefaultAcsClient
     */
    public static function getAcsClient() {
        //产品名称:云通信流量服务API产品,开发者无需替换
        $product = "Dysmsapi";
        //产品域名,开发者无需替换
        $domain = "dysmsapi.aliyuncs.com";
        // TODO 此处需要替换成开发者自己的AK (https://ak-console.aliyun.com/)
        $accessKeyId = " your AccessKeyId"; // AccessKeyId
        $accessKeySecret = "your AccessKeySecret"; // AccessKeySecret
        // 暂时不支持多Region
        $region = "cn-hangzhou";
        // 服务结点
        $endPointName = "cn-hangzhou";
        if(static::$acsClient == null) {
            //初始化acsClient,暂不支持region化
            $profile = DefaultProfile::getProfile($region, $accessKeyId, $accessKeySecret);
            // 增加服务结点
            DefaultProfile::addEndpoint($endPointName, $region, $product, $domain);
            // 初始化AcsClient用于发起请求
            static::$acsClient = new DefaultAcsClient($profile);
        }
        return static::$acsClient;
    }
    /**
     * 发送短信
     * @return stdClass
     */
    public static function sendSms($phone_num) {
        // 初始化SendSmsRequest实例用于设置发送短信的参数
        $request = new SendSmsRequest();
        //可选-启用https协议
        //$request->setProtocol("https");
        // 必填，设置短信接收号码
        $request->setPhoneNumbers($phone_num);
        // 必填，设置签名名称，应严格按"签名名称"填写，请参考: https://dysms.console.aliyun.com/dysms.htm#/develop/sign
        $request->setSignName("woodsThinkP");
        // 必填，设置模板CODE，应严格按"模板CODE"填写, 请参考: https://dysms.console.aliyun.com/dysms.htm#/develop/template
        $request->setTemplateCode("SMS_186576129");
        // 可选，设置模板参数, 假如模板中存在变量需要替换则为必填项
        $code = str_pad(mt_rand(0, 999999), 6, "0", STR_PAD_BOTH);
        cookie('checkcode',$code,300);
        $request->setTemplateParam(json_encode(array(  // 短信模板中字段的值
            "code"=>$code
        ), JSON_UNESCAPED_UNICODE));
        // 可选，设置流水号
        // $request->setOutId("yourOutId");
        // 选填，上行短信扩展码（扩展码字段控制在7位或以下，无特殊需求用户请忽略此字段）
        // $request->setSmsUpExtendCode("1234567");
        // 发起访问请求
        $acsResponse = static::getAcsClient()->getAcsResponse($request);
        return $acsResponse;
    }
    /**
     * 批量发送短信
     * @return stdClass
     */
    public static function sendBatchSms() {
        // 初始化SendSmsRequest实例用于设置发送短信的参数
        $request = new SendBatchSmsRequest();
        //可选-启用https协议
        //$request->setProtocol("https");
        // 必填:待发送手机号。支持JSON格式的批量调用，批量上限为100个手机号码,批量调用相对于单条调用及时性稍有延迟,验证码类型的短信推荐使用单条调用的方式
        $request->setPhoneNumberJson(json_encode(array(
            "1500000000",
            "1500000001",
        ), JSON_UNESCAPED_UNICODE));
        // 必填:短信签名-支持不同的号码发送不同的短信签名
        $request->setSignNameJson(json_encode(array(
            "云通信",
            "云通信"
        ), JSON_UNESCAPED_UNICODE));
        // 必填:短信模板-可在短信控制台中找到
        $request->setTemplateCode("SMS_186576129");
        // 必填:模板中的变量替换JSON串,如模板内容为"亲爱的${name},您的验证码为${code}"时,此处的值为
        // 友情提示:如果JSON中需要带换行符,请参照标准的JSON协议对换行符的要求,比如短信内容中包含\r\n的情况在JSON中需要表示成\\r\\n,否则会导致JSON在服务端解析失败
        $request->setTemplateParamJson(json_encode(array(
            array(
                "name" => "Tom",
                "code" => "123",
            ),
            array(
                "name" => "Jack",
                "code" => "456",
            ),
        ), JSON_UNESCAPED_UNICODE));
        // 可选-上行短信扩展码(扩展码字段控制在7位或以下，无特殊需求用户请忽略此字段)
        // $request->setSmsUpExtendCodeJson("[\"90997\",\"90998\"]");
        // 发起访问请求
        $acsResponse = static::getAcsClient()->getAcsResponse($request);
        return $acsResponse;
    }
    /**
     * 短信发送记录查询
     * @return stdClass
     */
    public static function querySendDetails() {
        // 初始化QuerySendDetailsRequest实例用于设置短信查询的参数
        $request = new QuerySendDetailsRequest();
        //可选-启用https协议
        //$request->setProtocol("https");
        // 必填，短信接收号码
        $request->setPhoneNumber("your ipone");
        // 必填，短信发送日期，格式Ymd，支持近30天记录查询
        $request->setSendDate("20200321");
        // 必填，分页大小
        $request->setPageSize(10);
        // 必填，当前页码
        $request->setCurrentPage(1);
        // 选填，短信发送流水号
        $request->setBizId("yourBizId");
        // 发起访问请求
        $acsResponse = static::getAcsClient()->getAcsResponse($request);
        return $acsResponse;
    }

}

在longin控制类中调用SmsDemo控制类中的方法发送短信以及利用cookie缓存检验短信验证码

• 上文SmsDemo控制类中的sendSms方法已经验证码缓存在cookie中

• $code = str_pad(mt_rand(0, 999999), 6, "0", STR_PAD_BOTH);
   cookie('checkcode',$code,300);
  

  //发送短信
    public function senMessage()
    {
        if (request()->isAjax()) {
            $mobile_number = input("post.mobile_number");
            SmsDemo::sendSms($mobile_number);
        } else {
            $this->redirect('index/login/register');
        }
    }
    // 用户注册时验证短信验证码
    public function checkCode()
    {
        if (request()->isAjax()) {
            $code = input("post.checkcode");
            return ($code==cookie('checkcode'));
        } else {
            $this->redirect('index/login/register');
        }
    }

在Debug下利用缓存查看验证码

• 通过浏览器的Debug模式下查看（图中所使用的是火狐浏览器）
  
• 手机所接收到的短信模板如图所示。（此处的图片是随机取的，实际上Debug模式下cookie所缓存的验证码与手机上的一致）