大家怎么做账户系统中的短信验证码注册/登录、一键手机号验证注册/登录的?请问是自己从头开发,手写接入,还是有现成的框架可以用

2021-07-07 08:13:30 +08:00
 3dot14159

如果只是基于用户名密码的登录注册,Keycloak 看起来直接就能用。但现在需要短信验证码注册 /登录、一键手机号验证注册 /登录功能。我知道发短信、手机号验证都有 API 可以直接调用,但如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。

因此请问大家是怎么做的?如果是自己写代码接入的话,如何保证安全性的?

3467 次点击
所在节点    Java
7 条回复
ShuoHui
2021-07-07 08:48:09 +08:00
做的都是小项目。。捡现成的用,flask-mail+免费邮箱服务之类,讨厌手机验证所以不做。
kwanzaa
2021-07-07 09:01:14 +08:00
自己从头做。URL/SMS/MAIL 都支持。
wowbaby
2021-07-07 09:06:47 +08:00
不难,自己写,后续可复用,API 调用成功,写入本地数据库,流水号,短信码,类型,过期时间等;做好验证,限流,缓存等;
dzdh
2021-07-07 09:10:53 +08:00
https://helpcdn.aliyun.com/document_detail/189865.html
shenyansycn
2021-07-07 09:15:25 +08:00
说实话,一个业务中最关键的地方都不自己做的话,这得是多懒。
Kaifei
2021-07-07 09:32:54 +08:00
> 如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。

没看懂这句话。
Kininaru
2021-07-07 10:35:22 +08:00
可以试试 Casdoor[https://github.com/casbin/casdoor],支持各种数据库,有手机和邮箱验证(支持阿里和腾讯的短信 API ),有 SDK 可以编程接入

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/787989

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX