V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1759 days ago, the information mentioned may be changed or developed.
如果只是基于用户名密码的登录注册,Keycloak 看起来直接就能用。但现在需要短信验证码注册 /登录、一键手机号验证注册 /登录功能。我知道发短信、手机号验证都有 API 可以直接调用,但如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。
因此请问大家是怎么做的?如果是自己写代码接入的话,如何保证安全性的?
 |
1
fcmio Jul 7, 2021
做的都是小项目。。捡现成的用,flask-mail+免费邮箱服务之类,讨厌手机验证所以不做。
|
 |
2
kwanzaa Jul 7, 2021
自己从头做。URL/SMS/MAIL 都支持。
|
 |
3
wowbaby Jul 7, 2021  1
不难,自己写,后续可复用,API 调用成功,写入本地数据库,流水号,短信码,类型,过期时间等;做好验证,限流,缓存等;
|
 |
4
dzdh Jul 7, 2021
|
 |
5
shenyansycn Jul 7, 2021
说实话,一个业务中最关键的地方都不自己做的话,这得是多懒。
|
 |
6
Kaifei Jul 7, 2021
> 如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。
没看懂这句话。 |
 |
7
Kininaru Jul 7, 2021
可以试试 Casdoor[https://github.com/casbin/casdoor],支持各种数据库,有手机和邮箱验证(支持阿里和腾讯的短信 API ),有 SDK 可以编程接入
|
Select Language