بيع رمز التحقق من التسجيل: يأخذك الممسك إلى رمز التحقق من الرسائل القصيرة Alibaba Cloud (دليل العملية الكاملة)
غالبًا ما يتذمر الكثير من الأشخاص في قلوبهم عندما يتعلق الأمر برمز التحقق من الرسائل القصيرة لأول مرة: جميع أنواع المفاتيح والتوقيعات والقوالب و SDK تبدو كبيرة.
في الواقع ، يتم إرسال الرسائل النصية بنجاح في ثلاث خطوات:
انتقل إلى خلفية Alibaba Cloud للتقدم للحصول على المؤهلات ، واستدعاء الواجهة في الكود ، والتعامل مع فرش الأمان.
اليوم سنستخدم اللغة الأكثر تأريخًا لتوضيح هذه العملية بدقة. على استعداد لحساب سحابة علي الخاص بك ، ونحن نبدأ الآن.
تسجيل شراء رمز التحقق
المرحلة الأولى: "مجموعة ثلاثية القطع من مثيري الشغب" في خلفية علي يون
إن الذهاب إلى خلفية Ali Yun يشبه الذهاب إلى قاعة المكاتب للموافقة عليها ، وعليك الحصول على جميع الأشياء الثلاثة التالية قبل تشغيل الكود.
1. التوقيع (من أنت)
في بداية الرسائل القصيرة
[اسم المنتج الخاص بك]
هو التوقيع. من أجل منع الاحتيال ، فإن الدولة صارمة للغاية ولا يمكنها الكتابة بشكل أعمى.
دليل تجنب الحفرة: إذا لم تكن قد سجلت شركة بعد ، فيمكنك التقديم باسم موقع الويب الشخصي أو التطبيق أو برنامج WeChat الصغير الذي قمت بتشغيله بالفعل. إذا لم يكن هناك شيء ، فلن تتم مراجعة الاحتمال الكبير.
مهارات الكلام: يقول سبب التطبيق: "يتم استخدامه لإرسال رمز التحقق عند تسجيل مستخدم التطبيق ، وهو متصل ، واسم التطبيق هو XXX."
2. قالب (ما ترسله)
تسجيل شراء رمز التحقق
القالب هو المحتوى المحدد للرسائل النصية. قالب رمز التحقق بسيط ، بشكل عام:
رمز التحقق ${code} ، أنت مسجل كمستخدم جديد ، صالح لمدة 5 دقائق ، لا تتسرب للآخرين.
هنا ${code} هو عنصر نائب ، وسينقل الرمز الخاص بك 4 أو 6 أرقام حقيقية.
3. AccessKey (ممر الخاص بك)
هذا هو الأكثر أهمية. يحتوي على
AccessKey ID
و
AccessKey Secret
(يشار إليها باسم AK/SK).
فهم: هو حسابك وكلمة المرور في Alibaba Cloud. يجب إحضاره في الكود قبل أن يعرف Ali Yun من يجب خصم رسوم الرسائل القصيرة هذه.
تحذير أمني: لا تقم مطلقًا بتحميل AccessKey على GitHub! خلاف ذلك ، قد يتم اختراق حسابك في غضون بضع دقائق. يوصى بكتابته في متغيرات البيئة العالمية للخادم.
المرحلة الثانية: لا تخافوا ، على الكود!
مع "التوقيع ، القالب ، AccessKey" ، يمكننا كتابة الرمز. خذ الأكثر شيوعا هنا
Node.js
و
بايثون
على سبيل المثال (منطق اللغة الأخرى هو نفسه تمامًا).
مثال واحد: إصدار بايثون
أولاً ، قم بتثبيت SDK الرسمي لـ Alibabi Cloud:
باش
Pip install alibabacloud_dysmsapi20170525 = = 2.0.24
ثم ، أرسل التعليمات البرمجية مباشرة على النواة:
بايثون
استيراد نظام
من Client
من a
Libabacloud_tea_openapi import models as open_api_models
من import models as dysms_api_models
Def send_sms_code (phone_عدد ، رمز):
#1. تهيئة التكوين لقراءة مفتاح التخليص الجمركي الخاص بك من المتغيرات البيئية
Config = open_api_models.Config (
Access_key_id = os.environ.get('ALIBABA _ CLOUD_ACCESS_KEY_ID ') ،
Access_key_secret = os.environ.get ("ALIBABA _")
)
# Alibaba Cloud SMS عنوان الخدمة الثابتة
Config. endpoint = 'dysmsapi .aliyuncs.com'
Client = Client(config)
#2. تجميع محتوى الرسائل القصيرة الخاصة بك
Request = dysms_api_models.SendSmsRequest (
Phone_وأرقام = phone_nums ، # رقم الهاتف المحمول لتلقي الرسائل القصيرة
Sign_name = "توقيعك على الرسائل القصيرة" ، # على سبيل المثال: [ملاحظات المهوس]
Template_code = "SMS _ 123456789" ، # معرف القالب الذي تقدمت به
Template_param = f '{{"code":"{code}"}}' # أدخل رمز التحقق العشوائي ، يجب أن يكون سلسلة JSON
)
#3. إرسال النتائج وعرضها
جرب:
Response = client.send_sms(request)
If response.body.code = = "OK":
Print ("تم إرسال الرسائل القصيرة بنجاح! ")
Return True
Else:
Print (f"
إرسال فشل, السبب:{response.body.message}")
Return False
إلا إذا كان هناك استثناء باسم الخطأ:
Print (f "خطأ النظام:{error}")
Return False
المثال الثاني: إصدار Node.js
إذا كنت تستخدم Node.js ، احزم هذه الحزمة:
شراء رمز التحقق عبر الرسائل القصيرة
باش
Npm install @ alicloud/dysmsapi20170525
التعليمات البرمجية الأساسية هي كما يلي:
جافا سكريبت
Const {default: Client ، SendSmsRequest } = require ("@ alicloud/dysmsapi20170525") ؛
Const OpenApi = require ("alicloud/openapi-client") ؛
Async function sendSms(phone, code) {
Let config = new OpenApi.Config({
AccessKeyId: process.env.ALICLOUD_ACCESS_KEY_ID,
AccessKeySecret: process.env.ALICLOUD_ACCESS_KEY_SECRET,
Endpoint: 'dysmsapi.aliyuncs.com'
}) ؛
Let client = العميل الجديد (config) ؛
Let request = New SendSmsRequest({
PhoneNumbers: phone,
SignName: "توقيع الرسائل القصيرة الخاصة بك" ،
TemplateCode: "SMS _ 123456789" ،
TemplateParam: JSON.stringify({ code: code })
}) ؛
Try {
Let result = await client.sendSms(request) ؛
If (result.body.code === 'OK ') {
Cons
Ole. log('إرسال ناجح') ؛
} Else {
Console. log ("فشل:" ، result.body.message) ؛
}
} Catch (err) {
Console. error ("خطأ:" ، err) ؛
}
}
المرحلة الثالثة: منطق العمل الكامل عند تسجيل المستخدم (يجب أن يرى المبتدئ)
يعتقد العديد من المبتدئين أن تعديل الواجهة أعلاه سينتهي. في الواقع ، في العمل الحقيقي ، لا يزال لديك الكثير للقيام به في النهاية الخلفية. عملية "تسجيل رمز التحقق" القياسية طويلة مثل:
[رقم هاتف المستخدم] ──> 1. تحقق من تنسيق رقم الهاتف المحمول ─> 2. تحقق من تردد الإرسال (حد 60 ثانية)-> 3. قم بإنشاء 4 أرقام عشوائية-> 4. قم بإيداعها في Redis وانتهاء صلاحيتها في 5 دقائق> 5. استدعاء Ali Cloud لإرسال
لماذا يجب عليك استخدام Redis (أو ذاكرة التخزين المؤقت لقاعدة البيانات) ؟
لأنه
Alibun مسؤول فقط عن مساعدتك في إرسال الرسالة النصية ، وليس مسؤولاً عن مساعدتك في تسجيل رمز التحقق!
عندما يتلقى المستخدم رسالة نصية ، أدخل على الهاتف
1234
عند النقر على إرسال ، يجب أن يعرف الخادم الخاص بك ما إذا كان قد أرسل له للتو
1234
.
عند الإرسال: قم بإنشاء رقم عشوائي 1234 ، قم بإيداعه في Redis ، المفتاح هو sms:register: 138xxxxx0000 ، Value هو 1234 ، وضبط وقت انتهاء الصلاحية 300 ثانية.
وقت التحقق: يقدم المستخدم 1234. في النهاية الخلفية ، انتقل إلى Redis Ritcha sms:register:138xxxx0000. إذا كان صحيحًا ، فقد مر ؛ إذا لم تتمكن من العثور عليه أو لم تتمكن من العثور عليه ، فأرجع "رمز التحقق خاطئ أو منتهي الصلاحية".
المرحلة الرابعة: مكافحة الفرشاة (بدون النظر إلى هذا القسم ، قد تفقد ملابسك الداخلية)
هناك مجموعة من الأشخاص في دائرة المتسللين تسمى "قاذفات الرسائل القصيرة". سوف يستخدمون البرامج النصية للاتصال بواجهة التسجيل الخاصة بك بشكل محموم ، والتي يمكن أن تستهلك عشرات الآلاف من رسوم الرسائل القصيرة في الليلة. من أجل التعامل مع الرأس الكبير بشكل غير لائق ، يجب عليك إضافة إلى النهاية الخلفية
ثلاثة جدران حماية
.
مستوى الحماية
وسائل محددة
لماذا يعمل
المسار الأول: الحد الزمني
يمكن إرسال رقم هاتف محمول واحد مرة واحدة فقط في غضون 60 ثانية.
اعتراض اهتزاز اليد المستمر في النهاية الأمامية والخلفية.
المسار الثاني: رمز التحقق الرسومي
قبل النقر على "الحصول على رمز التحقق" ، يجب عليك التمرير أو إدخال رمز التحقق من الصورة.
الوسائل الأكثر فعالية. قم بإغلاق الجهاز الذي يكتب السيناريو مباشرة خارج الباب.
المسار الثالث: الحد الإجمالي
نفس رقم الهاتف المحمول ، نفس IP ، ما يصل إلى 5 في غضون 24 ساعة.
حتى لو خسر أول خطي دفاع ، يمكن إيقاف الخسارة في الوقت المناسب.
ملاحظة إضافية: يأتي خلفية Alibaba Cloud مع وظيفة "حماية السلامة العامة". تذكر أن تذهب إلى الخلفية وخفض "حد الإرسال ليوم واحد" (مثل 100
0 مادة). بهذه الطريقة ، في حالة كتابة الرمز أو تمريره ، فسوف يذوب تلقائيًا عند الوصول إلى الحد ، حتى لا يدعك تفسد.
تصحيح الأخطاء
لا داعي للذعر عند تشغيل التعليمات البرمجية واكتشاف الأخطاء. كود الخطأ الخاص بـ Alibun (SubCode) واضح تمامًا:
شراء رمز التحقق عبر الرسائل القصيرة
Isv. MOBILE_NUMBER_ILLEGAL: تنسيق رقم الهاتف المحمول غير صحيح ، تحقق مما إذا كان الرقم المكون من 11 رقمًا قد تمت كتابته بشكل خاطئ أو تم خلطه في الفضاء.
Isv. BUSINESS_LIMIT_CONTROL: تردد الزناد محدود. اشرح أنك اختبرت كثيرًا وتم اعتراضك مؤقتًا من قبل Ali Yun وانتظر دقيقة واحدة قبل المحاولة.
Isv. MS_SIGNATURE_ILLEGAL: التوقيع غير قانوني. تحقق مما إذا كان التوقيع في الكود الخاص بك هو كلمة خاطئة مع التوقيع الذي تمت مراجعته من قبل خلفية Alibaba Cloud (لا توجد مساحة أخرى).
شراء رمز التحقق عبر الرسائل القصيرة