卡商对接教程
手机短信验证码接口适用于触发类的应用,如用户获取验证码、手机找回密码、手机短信订单通知等;具体表现为由用户的某一个事件或操作所触发的短信。
操作方法
- 01
相关措施的严密,是验证码安全的最大保障。验证码是很敏感的内容,有经验的通道供应商会从五个方面入手。
- 02
绑定服务器IP。供应商的短信验证码接口只能识别客户的绑定服务器IP,否则将会报错; 开启反投诉策略。短信验证码接口容易受到轰炸,供应商应将同个手机号码在24小时内接收同一根通道短信条数最大值设置为10;
- 03
防盗用策略。为了防止客户账号被盗,供应商可以限制短信验证码接口任何时间段的任意条数上限。类似于刚刚上线的App客户,短信日发送上限可以设置成10000条;
- 04
关闭网页发送短信权限。验证码基本上经由短信验证码接口提交,所以web端的网页提交功能应该关闭;
- 05
绑定后台登录手机号码。短信管理后台可以查看到每一条短信的发送详情,为了保证数据安全,必须要指定专人管理,登录后台要收到手机短信验证码才能登录成功。当然,验证码安全并不完全由通道供应商单方面控制,从平台开发者本身出发,也需要做好防范机制,例如完善网站入口处的二次验证。
赞 (0)