短信验证码接口功能说明及调试教程

短信验证码接口说明

为了让您更清晰了解短信验证码接口的功能与使用。深智恒际特意列了以下5个方面，引导您便捷对接API接口。即使是非技术人员，也可以借用postman工具进行调试使用。

 

目录：

1. 短信验证码接口功能

2. 安全防御功能

3. 短信验证码接口对接流程说明

4. 接口使用场景

5. postman工具调试

 

 

一、短信验证码接口功能

短信验证码接口的功能是，自定义您的短信签名与短信内容，给用户手机发送短信。简易对接，快速添加短信签名，无需等待，可添加多个短信签名。请联系客服添加短信模板，进行测试对接。

 

二、安全防御功能（建议了解）

接口防御功能

目前市面上经常有客户遇到被刷注册薅羊毛的情况，为了保护客户的业务不被恶意入侵，和保障客户的余额正常消耗。

我们添加有防刷机制：每个号码十分钟内限发三条，第四条触发机制，返回“403  RATE_LIMIT”，十分钟后重置初始状态。每个号码单独判定，不同号码不会互相影响。

 

其他相关接口的使用建议：

短信验证码注册阶段：

l 平台前端增加图形验证码，增加羊毛党操作成本

l 判断是否为虚拟号码，虚拟号码直接不让请求

l 限制同一号码在某一时间段内请求次数，例如请求一次后，需要间隔2分钟后才能再次请求

l IP限制调用次数和频率，超过次数，直接封IP，限制国外IP

 

实名注册阶段：

l 最严谨的方式：人脸活体检测+公安人脸三要素核验

l 尽量少用身份证二要素接口，羊毛党手里有大量数据

l 注重短信验证码注册阶段后，可结合手机三要素、银行卡四要素接口进行实名核验

l 限制连号信息调用接口，例如限制同一个姓名+号码，搭配不同的身份证连号持续调用撞库。

 

推荐搭配商品：【银行卡实名认证】、【身份证实名认证】、【手机实名认证】

 

三、短信验证码接口对接流程说明

对接步骤

1. 您先购买【免费测试套餐】

2. 从管理控制台获取【AppCode】

3. 从【短信验证码商品详情页】获取请求示例、调用地址、请求参数进行对接（见下图）

4. 设定业务参数判断（见下列说明）

5. 短信模板使用介绍

 

 

阿里云详情页API接口信息

 

业务参数设定：

l 当 http响应状态码为200 时，status参数返回OK，即调用接口成功。

l 当 http响应状态码为400 时，status参数返回INVALID_ARGUMENT，表示传参错误，请检查传参格式或内容。

 

短信模板使用介绍

为确保客户的短信能正常下发，我们规范了短信模板的格式，短信文案中，少量字数需要更换的文字，通过传参的方式传入值。相同不变的文字部分，就固定成模板。

比如：【深智恒际】您的验证码是：%{code}，有效期5分钟
验证码数字3245是需要更换的文字，那就通过code参数传值。其他的都固定成模板

 

所以，我们的短信模板，是将签名与文案固定在一起，用一个模板ID代表它。

需要变化的关键信息，以传参的方式传入值。例如:

模板ID：TPL_0001

【签名】您的验证码是：%{code}，有效期%{expire_at}分钟。

传参时，填入「变量参数及值 、手机号码 、模板ID」 即可，多个变量参数，以半角逗号 , 分隔开。

示例：

模板添加：请直接联系客服，提供短信文案和营业执照进行报备签名，添加自定义短信模板

 

 

 

四、接口使用场景

1. 用户注册：在用户注册时，需要验证用户的手机号码是否有效，避免用户使用虚假或非本人的手机号码进行注册。

2. 登录验证：用户登录时，需要输入正确的手机号码和验证码，以确保用户是真实的手机号码拥有者。

3. 找回密码：用户忘记密码时，可以使用手机号码和验证码来找回密码。

4. 账户安全验证：在进行账户安全设置、修改密码、更换手机号码等敏感操作时，需要使用短信验证码进行身份验证，以确保用户的账户安全。

5. 防刷注册：在一些需要防止恶意注册的场景下，可以使用短信验证码来识别和防止机器人注册。

6. 营销推广：在进行营销推广时，可以使用短信验证码来验证用户的手机号码，并向用户发送相关的优惠信息。

总之，短信验证码接口可以在需要验证用户身份或防止机器人攻击的场景下，提供一个简便、快捷、安全的验证方式。

 

五、postman工具调试

小办法：

在使用阿里云提供的请求示例对接过程中，如果遇到困难，可以尝试使用postman调试，调通后导出code直接使用。

Postman调试简单，非技术人员，平常也可以使用postman调用接口，核验相关信息

 

Postman【下载】

1.将AppCode放在Header中

请求Header中添加的Authorization字段；配置Authorization字段的值为“APPCODE ＋ 半角空格 ＋APPCODE值”。

 

示例如下：

Authorization:APPCODE 3F2504E04F8911D39A0C0305E82C3301

 

 

2.配置body参数：

请求体格式选择：

'Content-Type', 'application/x-www-form-urlencoded; charset=UTF-8'

 

body参数设置：参考商品详情页api信息：

 

接口调通后，点击code，进行导出代码

 

 

3.导出代码（如有需要，直接导出使用)

选择你所需要的代码类型，整段复制代码使用即可