大家怎么做账户系统中的短信验证码注册/登录、一键手机号验证注册/登录的?请问是自己从头开发,手写接入,还是有现成的框架可以用
3dot14159 · 2021-07-07 08:13:30 +08:00 · 3697 次点击这是一个创建于 1222 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果只是基于用户名密码的登录注册,Keycloak 看起来直接就能用。但现在需要短信验证码注册 /登录、一键手机号验证注册 /登录功能。我知道发短信、手机号验证都有 API 可以直接调用,但如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。
因此请问大家是怎么做的?如果是自己写代码接入的话,如何保证安全性的?
 |
1
ShuoHui 2021-07-07 08:48:09 +08:00
做的都是小项目。。捡现成的用,flask-mail+免费邮箱服务之类,讨厌手机验证所以不做。
|
 |
2
kwanzaa 2021-07-07 09:01:14 +08:00
自己从头做。URL/SMS/MAIL 都支持。
|
 |
3
wowbaby 2021-07-07 09:06:47 +08:00  1
不难,自己写,后续可复用,API 调用成功,写入本地数据库,流水号,短信码,类型,过期时间等;做好验证,限流,缓存等;
|
 |
4
dzdh 2021-07-07 09:10:53 +08:00
|
 |
5
shenyansycn 2021-07-07 09:15:25 +08:00
说实话,一个业务中最关键的地方都不自己做的话,这得是多懒。
|
 |
6
Kaifei 2021-07-07 09:32:54 +08:00
> 如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。
没看懂这句话。 |
 |
7
Kininaru 2021-07-07 10:35:22 +08:00
可以试试 Casdoor[https://github.com/casbin/casdoor],支持各种数据库,有手机和邮箱验证(支持阿里和腾讯的短信 API ),有 SDK 可以编程接入
|
Select Language