APP短信接口开发怎么设置安全验证?
归类:APP应用开发
现在很多APP在注册、登陆、密码修改时,都需要用户提供手机验证码,进行身份验证;短信更多的承担起运营商发的服务信息和各种广告和身份验证的任务。
现在很多APP在注册、登陆、密码修改时,都需要用户提供手机验证码,进行身份验证;短信更多的承担起运营商发的服务信息和各种广告和身份验证的任务。
有人以为,短信验证就是利用短信API接口在用户进行注册、登陆、密码修改、或其他有安全隐患的功能时提根据用户提供的手机回复一个短信就行了。真的是这么简单?既然是安全验证就要首先做到程序操作每个环节的科学和严密,成熟的APP为了避免安全问题,一般都会将短信发送频率限制在正常的范围内,避免一个手机号频繁的操作,导致安全验证端口堵塞或安全验证失效。
那么App短信接口有几层安全设计?
1,用户在获取到短信验证码前,先进行安全验证,比如图形或图案的滑块验证,以便确认不是机器恶意操作。
2,一些APP是给公司代理使用的,可以在管理后台设置白名单,要求只有白名单上的用户才能进行下一步短信api操作,可以大大减少系统安全和验证效率。
3,有些APP如果有特殊需要可以,采用前端与后台统一加密方式,利用md5(timestamp+telphone+salt)等验证。用户操作时前台发起请求,同时发送 timestamp、telephone、sign参数,后台接收这些参数,按照协商好的加密方式生成一个校验值与sign进行对比,如果不正确,则操作失败,不进行后续操作,也是一种比较容易实现的技术安全验证方案。
短信验证存在的使命是帮助用户和平台提升效率和安全。如果偏离了这个目标,无论过程多么复杂,流程怎样严密,对于一款APP来说都是致命的硬伤。
找佛山小程序App开发公司?可以委托我们专业的佛山App开发公司优加科技,我们拥有小程序App开发领域下的丰富经验,能够提供优质、可靠的App软件开发服务。
有人以为,短信验证就是利用短信API接口在用户进行注册、登陆、密码修改、或其他有安全隐患的功能时提根据用户提供的手机回复一个短信就行了。真的是这么简单?既然是安全验证就要首先做到程序操作每个环节的科学和严密,成熟的APP为了避免安全问题,一般都会将短信发送频率限制在正常的范围内,避免一个手机号频繁的操作,导致安全验证端口堵塞或安全验证失效。
那么App短信接口有几层安全设计?
1,用户在获取到短信验证码前,先进行安全验证,比如图形或图案的滑块验证,以便确认不是机器恶意操作。
2,一些APP是给公司代理使用的,可以在管理后台设置白名单,要求只有白名单上的用户才能进行下一步短信api操作,可以大大减少系统安全和验证效率。
3,有些APP如果有特殊需要可以,采用前端与后台统一加密方式,利用md5(timestamp+telphone+salt)等验证。用户操作时前台发起请求,同时发送 timestamp、telephone、sign参数,后台接收这些参数,按照协商好的加密方式生成一个校验值与sign进行对比,如果不正确,则操作失败,不进行后续操作,也是一种比较容易实现的技术安全验证方案。
短信验证存在的使命是帮助用户和平台提升效率和安全。如果偏离了这个目标,无论过程多么复杂,流程怎样严密,对于一款APP来说都是致命的硬伤。
找佛山小程序App开发公司?可以委托我们专业的佛山App开发公司优加科技,我们拥有小程序App开发领域下的丰富经验,能够提供优质、可靠的App软件开发服务。
