SMSSDK驗證碼服務端校驗介面

皮皮醬發表於2018-09-26

服務端

一、前言

有些時候開發者需要驗證服務託管自己的伺服器（開發者伺服器擁有校驗驗證碼的功能），然後可以更好處理自己的業務邏輯。因此，Mob平臺提供了此介面實現上述需求，供開發者使用。

此介面支援

SMSSDK2.0.0以上版本（包括2.0.0）。

二、摘要

本介面屬於SMSSDK簡訊平臺的開放驗證服務,不提供簡訊傳送服務,主要是承擔驗證APP 使用SMSSDK傳送的簡訊驗證碼，使用該介面來驗證驗證碼是否正常。

簡單梳理了一下流程,在沒有簡訊服務端驗證介面的時候，我的伺服器需要知道使用者是否驗證成功是這樣走的

引入了服務端驗證介面我們可以這樣走,本介面開放了第五步動作

三、介面使用

第一步：開通服務端驗證開關

免費簡訊驗證碼SDK/應用管理/簡訊設定 , 把服務端驗證介面開關開啟

第二步：請求介面驗證簡訊

請求地址為：webapi.sms.mob.com/sms/verify

請求方式: POST

請求引數

返回結果


 
   {status:200}複製程式碼

測試指令碼

curl -d 'appkey=xxxx&amp;phone=132****8362&amp;zone=86&amp;code=xxxx'  'https://webapi.sms.mob.com/sms/verify'
複製程式碼

四、樣例程式碼

phper 請看

&lt;?php
 
// 配置項
$api = '介面地址（例：https://webapi.sms.mob.com);
$appkey = '您的appkey';
 
// 傳送驗證碼
$response = postRequest( $api . '/sms/verify', array(
	'appkey' =&gt; $appkey,
    'phone' =&gt; '152xxxx4345',
    'zone' =&gt; '86',
	'code' =&gt; '1234',
) );
 
/**
 * 發起一個post請求到指定介面
 * 
 * @param string $api 請求的介面
 * @param array $params post引數
 * @param int $timeout 超時時間
 * @return string 請求結果
 */
function postRequest( $api, array $params = array(), $timeout = 30 ) {
	$ch = curl_init();
	curl_setopt( $ch, CURLOPT_URL, $api );
	// 以返回的形式接收資訊
	curl_setopt( $ch, CURLOPT_RETURNTRANSFER, 1 );
	// 設定為POST方式
	curl_setopt( $ch, CURLOPT_POST, 1 );
	curl_setopt( $ch, CURLOPT_POSTFIELDS, http_build_query( $params ) );
	// 不驗證https證照
	curl_setopt( $ch, CURLOPT_SSL_VERIFYPEER, 0 );
	curl_setopt( $ch, CURLOPT_SSL_VERIFYHOST, 0 );
	curl_setopt( $ch, CURLOPT_TIMEOUT, $timeout );
	curl_setopt( $ch, CURLOPT_HTTPHEADER, array(
		'Content-Type: application/x-www-form-urlencoded;charset=UTF-8',
		'Accept: application/json',
	) ); 
	// 傳送資料
	$response = curl_exec( $ch );
	// 不要忘記釋放資源
	curl_close( $ch );
	return $response;
}
複製程式碼

五、C#開發者請看

感謝@金雷開發者提供

 	public static void ConnectSSL()
        {
 
            WebRequest request = WebRequest.Create("https://webapi.sms.mob.com/sms/verify");
            request.Proxy = null;
            request.Credentials = CredentialCache.DefaultCredentials;
 
            //allows for validation of SSL certificates 
 
            ServicePointManager.ServerCertificateValidationCallback += new System.Net.Security.RemoteCertificateValidationCallback(ValidateServerCertificate);
            byte[] bs = Encoding.UTF8.GetBytes("appkey=xxxxxxxx&amp;phone=xxxxxxxxxx&amp;zone=xx&amp;code=xxxx");
            request.Method = "Post";
            using (Stream reqStream = request.GetRequestStream())
            {
                reqStream.Write(bs, 0, bs.Length);
            } 
            HttpWebResponse response = (HttpWebResponse)request.GetResponse();
            Stream dataStream = response.GetResponseStream();
            StreamReader reader = new StreamReader(dataStream);
            string responseFromServer = reader.ReadToEnd();
 
        }
 
        //for testing purpose only, accept any dodgy certificate... 
        public static bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
        {
            return true;
        }
複製程式碼

六、JAVA 開發者請看

樣例程式: https://github.com/tian-github/Mob_SmsSpi

    public static void main(String[] args) throws Exception {
 
		String result = requestData("https://webapi.sms.mob.com/sms/verify",
 "appkey=xxxx&amp;phone=xxx&amp;zone=xx&amp;&amp;code=xx");
        System.out.println(result);
	}
 
	/**
	 * 發起https 請求
	 * @param address
	 * @param m
	 * @return
	 */
	public  static String requestData(String address ,String params){
 
			HttpURLConnection conn = null;
			try {
			// Create a trust manager that does not validate certificate chains
			TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager(){
			    public X509Certificate[] getAcceptedIssuers(){return null;}
			    public void checkClientTrusted(X509Certificate[] certs, String authType){}
			    public void checkServerTrusted(X509Certificate[] certs, String authType){}
			}};
 
			// Install the all-trusting trust manager
		    SSLContext sc = SSLContext.getInstance("TLS");
		    sc.init(null, trustAllCerts, new SecureRandom());
 
		    //ip host verify
		    HostnameVerifier hv = new HostnameVerifier() {
		         public boolean verify(String urlHostName, SSLSession session) {
		         return urlHostName.equals(session.getPeerHost());
		         }
		    };
 
		    //set ip host verify
			HttpsURLConnection.setDefaultHostnameVerifier(hv);
 
			HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
 
			URL url = new URL(address);
			conn = (HttpURLConnection) url.openConnection();
			conn.setRequestMethod("POST");// POST
			conn.setConnectTimeout(3000);
			conn.setReadTimeout(3000);
			// set params ;post params 
			if (params!=null) {
				conn.setDoOutput(true);
				DataOutputStream out = new DataOutputStream(conn.getOutputStream());
				out.write(params.getBytes(Charset.forName("UTF-8")));
				out.flush();
				out.close();
			}
			conn.connect();
			//get result 
			if (conn.getResponseCode() == HttpURLConnection.HTTP_OK) {
				String result = parsRtn(conn.getInputStream());
				return result;
			} else {
				System.out.println(conn.getResponseCode() + " "+ conn.getResponseMessage());
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if (conn != null)
				conn.disconnect();
		}
		return null;
	}
複製程式碼

七、python 開發者請看

感謝@jimidata 開發者提供，謝謝支援

樣例程式: https://github.com/freeznet/py_mob_sms

#!/usr/bin/env python
# encoding: utf-8
import requests
 
__author__ = 'rui'
 
class MobSMS:
    def __init__(self, appkey):
        self.appkey = appkey
        self.verify_url = 'https://webapi.sms.mob.com/sms/verify'
 
    def verify_sms_code(self, zone, phone, code, debug=False):
        if debug:
            return 200
 
        data = {'appkey': self.appkey, 'phone': phone, 'zone': zone, 'code': code}
        req = requests.post(self.verify_url, data=data, verify=False)
        if req.status_code == 200:
            j = req.json()
            return j.get('status', 500)
 
        return 500
 
if __name__ == '__main__':
    mobsms = MobSMS('your_mob_sms_key_goes_here')
    print mobsms.verify_sms_code(86, 13900000000, '1234')
複製程式碼

Oracle服務端驗證機制
2010-12-06
Oracle服務端
驗證碼服務釋出上線
2018-07-02
前端資料校驗後，後端介面是否需要再次校驗？
2020-08-18
前端後端
Spring boot 生成動態驗證碼並前後端校驗
2019-09-12
Spring Boot後端
AJAX應用【股票案例、驗證碼校驗】
2018-02-14
javascript身份證號碼校驗
2019-02-16
JavaScript
谷歌reCaptcha驗證碼服務再次被攻破
2020-08-26
谷歌APT
圖片驗證碼介面
2020-11-03
PHP (Laravel) 實現 iOS 內購服務端驗證
2020-04-15
PHPLaraveliOS服務端
第一時間更新！網易易盾驗證碼服務支援微信PC端小程式無跳轉驗證
2019-08-23
SpringBoot 實戰 (十五) | 服務端引數校驗之一
2019-03-03
Spring Boot服務端
蘋果遠端裝置管理服務DEP含有驗證缺陷
2018-09-30
蘋果
用fluent-validator，進行Java服務端驗證
2018-06-19
Java服務端
drf 認證校驗及原始碼分析
2020-10-31
原始碼
身份證校驗碼的計算方法
2014-01-27
MVC驗證10-到底用哪種方式實現客戶端服務端雙重非同步驗證
2014-03-07
MVC客戶端服務端非同步
[DHCP服務]——一個驗證DHCP原理實驗(VMware)
2017-03-18
簡訊驗證碼服務平臺哪個好？
2021-04-17
TP6實現前後端分離的圖片驗證碼，驗證碼以介面形式返回
2024-05-21
後端
iOS教程免費使用SMSSDK語音驗證的方法
2018-07-25
iOS
json web token 實踐登入以及校驗碼驗證
2019-04-27
JSONWeb
如何在Vue專案中引入騰訊驗證碼服務
2018-04-02
Vue
驗證碼原理及驗證
2020-06-21
無密碼驗證：客戶端
2018-07-12
密碼客戶端
簡單幾步實現滑動驗證碼（後端驗證）
2022-04-04
後端
介面測試-引數校驗
2020-11-17
6.9找回機制介面安全&驗證碼token介面
2024-06-09
路飛學城專案之整合騰訊雲簡訊服務、簡訊驗證碼介面
2021-01-04
身份證號碼校驗位的計算方式
2009-02-18
PHP 攻擊簡訊驗證碼介面
2019-01-07
PHP
Jave Web阿里雲簡訊服務傳送驗證碼
2019-04-20
Web阿里
驗證碼---js重新整理驗證碼
2020-04-07
JS
如何使用ssh_scan遠端驗證SSH服務的配置和策略
2023-10-18
MVC驗證01-基礎、遠端驗證
2014-03-03
MVC
flutter - 登陸介面&表單校驗
2019-10-05
Flutter
JavaScript驗證碼生成和驗證效果
2018-05-21
JavaScript
總結-SpringMVC實現驗證碼介面
2015-03-09
SpringMVC
iOS內購 - 服務端票據驗證及漏單引發的思考
2020-12-21
iOS服務端

SMSSDK驗證碼服務端校驗介面

相關文章