V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
3dot14159
V2EX  ›  Java

大家怎么做账户系统中的短信验证码注册/登录、一键手机号验证注册/登录的?请问是自己从头开发,手写接入,还是有现成的框架可以用

  •  
  •   3dot14159 · 2021-07-07 08:13:30 +08:00 · 3738 次点击
    这是一个创建于 1261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如果只是基于用户名密码的登录注册,Keycloak 看起来直接就能用。但现在需要短信验证码注册 /登录、一键手机号验证注册 /登录功能。我知道发短信、手机号验证都有 API 可以直接调用,但如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。

    因此请问大家是怎么做的?如果是自己写代码接入的话,如何保证安全性的?

    7 条回复    2021-07-07 10:35:22 +08:00
    ShuoHui
        1
    ShuoHui  
       2021-07-07 08:48:09 +08:00
    做的都是小项目。。捡现成的用,flask-mail+免费邮箱服务之类,讨厌手机验证所以不做。
    kwanzaa
        2
    kwanzaa  
       2021-07-07 09:01:14 +08:00
    自己从头做。URL/SMS/MAIL 都支持。
    wowbaby
        3
    wowbaby  
       2021-07-07 09:06:47 +08:00   ❤️ 1
    不难,自己写,后续可复用,API 调用成功,写入本地数据库,流水号,短信码,类型,过期时间等;做好验证,限流,缓存等;
    dzdh
        4
    dzdh  
       2021-07-07 09:10:53 +08:00
    shenyansycn
        5
    shenyansycn  
       2021-07-07 09:15:25 +08:00
    说实话,一个业务中最关键的地方都不自己做的话,这得是多懒。
    Kaifei
        6
    Kaifei  
       2021-07-07 09:32:54 +08:00
    > 如果自己写代码接入到 Keycloak 的话,可能存在一些代码安全风险。

    没看懂这句话。
    Kininaru
        7
    Kininaru  
       2021-07-07 10:35:22 +08:00
    可以试试 Casdoor[https://github.com/casbin/casdoor],支持各种数据库,有手机和邮箱验证(支持阿里和腾讯的短信 API ),有 SDK 可以编程接入
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1016 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:12 · PVG 05:12 · LAX 13:12 · JFK 16:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.