传统上，应用程序要求用户提供登录名和密码以验证帐户。但随着技术的发展，这不再被认为是一个安全的选择。 用户首先遇到的问题之一是创建和设置强密码。他们可能会不小心将凭据写在便利贴上或将其保存在其他设备上。另一个问题与黑客攻击有关。他们可以破解基于密码的登录系统并访问公司数据。 对于更强大的身份验证系统，您需要添加额外的保护层。如今，应用程序使用消息发送一次性密码 (OTP) 来验证用户身份。目的是用电话号码证明账户的所有权。 一个随机生成的唯一代码通过消息发送到用户的电话号码，因此他们输入它进行身份验证。 使用单因素或单因素身份验证 (1FA)，您只需输入密码或您在手机上收到的代码。一种更安全的方法是通过多因素身份验证 (MFA)，您必须输入密码、代码或任何其他因素才能登录。 双因素身份验证 (2FA) 是一种  ，它要求用户提供通过消息收到的代码以及他们的用户名或密码。由于访问帐户需要两条信息，因此 2FA 通过提供只能使用一次的代码来防止身份盗用。 MFA  Dexatel Verification API 在有限的时间内提供基于电话的 。使用 Dexatel Verify API，您可以轻松地将手机号码验证添加到您的应用程序或网站。 双因素身份验证服务 通过电话号码实施用户验证的企业有几个好处。首先，通过验证客户的手机号码，您可以增加一层额外的安全保护，从而减少欺诈活动。 验证 API 将允许您的企业向订阅者的电话号码发送自动文本消息以进行验证。这样，您就可以确定帐户持有人是真人。因此，您已经确定了客户。 其次，电话号码验证将保护您免受垃圾邮件或创建多个帐户的侵害。每个电话号码将与一个用户关联，防止批量注册。 第三，您将拥有一个包含客户经过验证的手机号码的数据库，并且可以在需要时与他们联系。 如何集成 Dexatel 的验证 API 以发送 OTP 创建一个帐户 创建一个免费帐户并在 上填写您公司的详细信息。登录您的控制面板并管理您的账户设置，例如为您的账户充值、更新信息、监控统计数据等。 Dexatel CPaaS 平台 生成唯一的 API 密钥 创建帐户后，转到 部分。系统将生成一个唯一的 API 密钥，您将使用该密钥作为凭据代表您发送自动请求。 API 密钥 您可以将您的品牌或公司名称添加到仪表板中的  。或者，您可以向 发送 POST 请求。这将允许您发送带有自定义 ID 的 OTP 消息。这将使消息更容易被您的客户识别，并鼓励他们通过 OTP 验证过程。 创建发件人姓名 您可以通过两种方式进行此操作。 发件人 ID Sender endpoint 获取模板 ID 要使用验证API，您需要创建一个模板。转到 页面或向模板端点发送 POST 请求。创建模板后，API 将生成一个模板 ID 供您使用。 模板 为了接收您的模板 ID，请向 发送 POST 请求。查看模板 ID 的另一种方法是向模板端点发送 GET 请求。 模板端点 创建模板文本时，您可以根据目的地国家/地区使用任何字符。但是，您必须在其中包含一个 {code} 变量。 Dexatel Verify API 将生成随机 OTP 并将其替换为您的消息而不是 {code}。 以下是您可以设置的一些 ： 短信验证模板 您的动态代码是 {code}。不要提供给任何人。 您的验证码是 {code}。尽快完成它。您的注册码是 {code}。谢谢你！   5.询问客户的电话号码 通过发送验证短信代码，请求您客户的电话号码以验证它们是否真正属于他们。一旦验证码与您发送的验证码相符，验证就完成了。否则密码将过期，3次尝试不成功后，用户将被暂时封禁。 怎么运行的 您的客户提供电话号码用于验证目的，例如，用于付款。 要验证电话号码，您的应用程序会向验证 API 端点发送 POST 请求。 下面是一个 POST 请求的例子： 端点：v1/验证 X-Dexatel-Key：{你的唯一钥匙} 内容类型：application/json  {  “数据”： {  "sender": "您的发件人姓名",  "phone": "您客户的电话号码",  "template": "您的模板 ID",  "code_length": "代码长度"  }  } 收到请求后，验证 API 会创建一个唯一代码，其长度为您指定的“code_length”参数的值。然后它向指定为“phone”参数值的号码发送消息。确保在请求中为“template”参数指定模板 ID。 Verify API 将采用与该 ID 对应的模板并替换消息中的 {code}。 您的客户端将代码键入您的应用程序，然后应用程序调用验证 API 端点，传输该代码。这可以以两种方式结束——他们输入的代码要么与您提供的代码匹配，要么不匹配。 当客户端收到短信时，他们必须正确输入 OTP。如果在上述时间范围内在您的应用程序中正确键入了 OTP 代码，则客户端已通过验证。如果客户端未能键入代码，则有效的 OTP 将过期，系统可以在收到您的 POST 请求后重新生成新代码。 多次尝试不成功后，客户端会被阻塞一段时间，只有在解除阻塞后才能请求新的 OTP SMS 代码。

This writer has a vested interested be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

Check Out our API

該音頻是用故事的原始語言製作的！

太長; 讀書

Boost your HackerNoon story @ $159.99! 🚀

如何使用 Dexatel 的验证 API 发送 OTP 短信

About Author

註釋

標籤

这篇文章刊登在

Related Stories

加密货币增长：创建有效的用户角色

释放人工智能的力量。前沿技术的系统评价：摘要与介绍

从论坛到信息流：社交媒体算法如何塑造数字互动

想赢得 HackerNoon 写作比赛吗？以下是 #crypto-api 比赛获奖者的推荐

加密货币增长：创建有效的用户角色

释放人工智能的力量。前沿技术的系统评价：摘要与介绍

从论坛到信息流：社交媒体算法如何塑造数字互动

想赢得 HackerNoon 写作比赛吗？以下是 #crypto-api 比赛获奖者的推荐

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps