大家怎么做账户系统中的短信验证码注册/登录、一键手机号验证注册/登录的?请问是自己从头开发,手写接入,还是有现成的框架可以用
3dot14159 2021-07-07 08:13:30 +08:00 4213 次点击这是一个创建于 1572 天前的主题,其中的信息可能已经有所发展或是发生改变。
如果只是基于用户名密码的登录注册,Keycloak 看起来直接就能用。但现在需要短信验证码注册 登录、一键手机号验证注册 /登录功能。我知道发短信、手机号验证都有 API 可以直接调用,但如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。
因此请问大家是怎么做的?如果是自己写代码接入的话,如何保证安全性的?
 | 1 ShuoHui 2021-07-07 08:48:09 +08:00 做的都是小项目。。捡现成的用,flask-mail+免费邮箱服务之类,讨厌手机验证所以不做。 |
 | 2 kwanzaa 2021-07-07 09:01:14 +08:00 自己从头做。URL/SMS/MAIL 都支持。 |
 | 3 wowbaby 2021-07-07 09:06:47 +08:00  1 不难,自己写,后续可复用,API 调用成功,写入本地数据库,流水号,短信码,类型,过期时间等;做好验证,限流,缓存等; |
 | 4 dzdh 2021-07-07 09:10:53 +08:00 |
 | 5 shenyansycn 2021-07-07 09:15:25 +08:00 说实话,一个业务中最关键的地方都不自己做的话,这得是多懒。 |
 | 6 Kaifei 2021-07-07 09:32:54 +08:00 > 如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。 没看懂这句话。 |
 | 7 Kininaru 2021-07-07 10:35:22 +08:00 |
Select Language