Mengirim kode verifikasi melalui SMS adalah cara paling populer dan paling aman untuk memverifikasi identitas pengguna. Saat ini, kode verifikasi SMS banyak digunakan dalam berbagai skenario aplikasi, seperti pendaftaran pengguna, pengaturan ulang kata sandi, perlindungan login, verifikasi identitas, pembuatan kata sandi acak, dan konfirmasi transaksi.
Dokumen ini menggunakan pengembangan layanan login dan pendaftaran dengan kode verifikasi berdasarkan SCF sebagai contoh untuk menjelaskan cara menerapkan fitur kode verifikasi SMS. Selain SCF, Anda dapat menggunakan API SendSms untuk tujuan ini. Persiapan
Anda telah membeli paket SMS.
Siapkan sertifikat kualifikasi pemilik tanda tangan SMS.
Misalnya, dokumen ini menggunakan izin usaha sebagai sertifikat kualifikasi.
Pahami standar peninjauan konten isi SMS.
Dapatkan SDKAppID untuk aplikasi SMS.
Dokumen Terkait
Dokumentasi produk lainnya
Langkah 1. Konfigurasikan konten SMS
Tanda tangan atau templat isi SMS umumnya akan ditinjau dalam waktu dua jam setelah dikirim. Anda dapat mengonfigurasikan kontak alarm dan mengatur pemberitahuan peninjauan templat/tanda tangan untuk menerima pemberitahuan hasil peninjauan. Langkah 1.1. Buat tanda tangan
2. Pilih Chinese Mainland SMS > Signatures (SMS Tiongkok Daratan > Tanda Tangan) di bilah sisi kiri, lalu klik Create Signature (Buat Tanda Tangan).
3. Atur parameter berikut sesuai dengan kebutuhan:
|
Tujuan tanda tangan | Untuk entitas terverifikasi (seperti organisasi, situs web, atau nama produk dengan tanda tangan yang diverifikasi oleh akun) |
Jenis tanda tangan | Aplikasi |
Konten tanda tangan | Demo pengujian |
Jenis sertifikat | Tangkapan layar halaman pengaturan Program Mini WeChat |
4. Klik OK (Oke).
Tunggu peninjauan tanda tangan. Tanda tangan SMS hanya akan tersedia setelah statusnya berubah menjadi approved (disetujui).
Langkah 1.2. Buat templat isi
2. Pilih Chinese Mainland SMS > Body Templates (SMS Tiongkok Daratan > Templat Isi) di bilah sisi kiri, lalu klik Create Body Template (Buat Templat Isi).
3. Atur parameter berikut sesuai dengan kebutuhan:
|
Nama templat | SMS kode verifikasi |
Jenis SMS | SMS biasa |
Konten SMS | Kode verifikasi pendaftaran Anda adalah {1}. Masukkan kode verifikasi pendaftaran dalam {2} menit. Abaikan pesan ini jika Anda tidak melakukan pendaftaran. |
4. Klik OK (Oke).
Tunggu peninjauan templat isi. Templat isi hanya akan tersedia setelah statusnya berubah menjadi approved (disetujui). Harap catat ID templat.
Langkah 2. Atur batas frekuensi pengiriman SMS (opsional)
Perhatian:
Pengguna individu tidak memiliki izin untuk mengubah batas frekuensi pengiriman. Untuk menggunakan fitur ini, ubah "Individual Verification" (Verifikasi Individu) menjadi "Organization Verification" (Verifikasi Organisasi).
Untuk memastikan keamanan bisnis dan saluran serta meminimalkan potensi kerugian finansial yang disebabkan oleh panggilan berbahaya dari API SMS, Anda sebaiknya mengatur batas frekuensi pengiriman. Selain itu, Anda dapat menggunakan Captcha Tencent Cloud untuk memaksimalkan perlindungan keamanan bisnis Anda. Dokumen ini menggunakan kebijakan batas frekuensi pengiriman SMS default sebagai contoh.
Untuk pesan SMS dengan konten sama, maksimum satu pesan dengan konten sama dapat dikirim ke nomor ponsel yang sama dalam periode 30 detik.
Maksimum 10 pesan dapat dikirim ke nomor ponsel yang sama pada satu hari kalender.
Langkah 3. Konfigurasikan VPC dan subnet
Secara default, SCF di-deploy di jaringan publik dan hanya dapat mengakses jaringan publik. Jika Anda perlu mengakses sumber daya Tencent Cloud, seperti instans TencentDB, Anda perlu membangun VPC untuk memastikan keamanan data dan koneksi.
Perhatian:
CIDR dari VPC dan subnet tidak dapat diubah setelah dibuat.
|
Wilayah | Tiongkok Selatan (Guangzhou) |
Nama | VPC Demo |
CIDR IPv4 | 10.0.0.0/16 |
Nama subnet | Subnet demo |
CIDR IPv4 | 10.0.0.0/16 |
AZ | Zona Guangzhou 3 |
Langkah 4. Konfigurasikan instans TencentDB for Redis
Wilayah dan subnet AZ dari instans TencentDB for Redis harus sama dengan wilayah dan subnet AZ dari VPC yang dikonfigurasikan di langkah 3. |
Mode penagihan | Bayar sesuai pemakaian |
Wilayah | Guangzhou |
Versi database | Redis 4.0 |
Arsitektur | Arsitektur standar |
Jaringan | VPC demo dan subnet demo |
Nama instans | Database demo |
Kuantitas pembelian | 1 |
Langkah 5. Buat fungsi
SCF saat ini mendukung pengembangan di Python, Node.js, PHP, Java, dan Go. Dokumen ini menggunakan Node.js sebagai contoh.
|
Nama fungsi | Demo |
Lingkungan runtime | Node.js 8.9 |
Metode pembuatan | Fungsi templat: helloworld |
2. Deploy fungsi dan atur API Gateway Trigger (Pemicu Gateway API) sebagai pemicu. Untuk petunjuk mendetail, lihat Men-deploy Fungsi. Langkah 6. Aktifkan akses jaringan publik (opsional)
Fungsi yang di-deploy di VPC sebelum 29 April 2020 diisolasi dari jaringan publik secara default. Anda dapat mengaktifkan akses jaringan publik jika ingin fungsi tersebut memiliki akses ke jaringan pribadi dan jaringan publik.
Login ke konsol SCF, pilih Function Service (Layanan Fungsi), klik nama fungsi target dalam daftar fungsi untuk masuk ke halaman konfigurasi fungsi. Klik Edit, periksa Public Network Access (Akses Jaringan Publik), lalu klik Save (Simpan) untuk menyimpan konfigurasi. Fungsi yang di-deploy pada atau setelah 29 April 2020 memiliki akses jaringan publik yang diaktifkan secara default, dan tidak memerlukan operasi tambahan.
Langkah 7. Deploy demo SMS
1. Buka konsol SCF, lalu pilih demo SMS yang akan di-deploy. 2. Atur variabel lingkungan demo di Advanced Configuration (Konfigurasi Lanjutan).
|
REDIS_HOST | Alamat database Redis. |
REDIS_PASSWORD | Kata sandi database Redis. |
SMS_TEMPLATE_ID | ID templat. Anda harus memasukkan ID templat yang disetujui, yang dapat dilihat di konsol SMS. |
SMS_SIGN | Konten tanda tangan SMS, yang harus dikodekan dalam UTF-8. Anda harus memasukkan tanda tangan yang disetujui, yang dapat dilihat di konsol SMS. Catatan: parameter ini diperlukan untuk SMS Tiongkok Daratan. |
SMS_SDKAPPID | SdkAppid SMS sebenarnya dibuat setelah aplikasi ditambahkan di konsol SMS, seperti 1400006666. |
3. Atur lingkungan VPC yang sama dengan database Redis di Advanced Configuration (Konfigurasi Lanjutan).
4. Atur izin execution role (peran eksekusi) SCF di Advanced Configuration (Konfigurasi Lanjutan).
Anda perlu mengaitkan kebijakan QcloudSMSFullAccess dengan peran SCF_QcsRole di konsol CAM. Dengan cara ini, variabel lingkungan TENCENTCLOUD_SECRETID, TENCENTCLOUD_SECRETKEY, dan TENCENTCLOUD_SESSIONTOKEN dapat diperoleh dalam kode, yang akan digunakan oleh SMS SDK.
5. Klik Complete (Selesai) untuk men-deploy fungsi.
6. Buat API Gateway trigger (Pemicu Gateway API) SCF dan minta alamat pemicu untuk menggunakan kemampuan SMS.
Langkah 8. Gunakan fitur
Kode verifikasi memiliki persyaratan yang tinggi untuk ketepatan waktu. Anda dapat menyimpan kode verifikasi di memori atau TencentDB for Redis dan menggunakan nomor ponsel sebagai kunci untuk menyimpan informasi, seperti waktu pengiriman, kode verifikasi, jumlah upaya verifikasi, dan hasil verifikasi.
Fitur
Mengirim kode verifikasi SMS
Parameter permintaan:
|
| | Metode permintaan, yang memiliki nilai getSms |
| | Nomor ponsel dalam format kode area + nomor ponsel, misalnya 86185662466** |
Memverifikasi kode verifikasi (login)
Parameter permintaan:
|
| | Metode permintaan, yang memiliki nilai login |
| | Nomor ponsel dalam format kode area + nomor ponsel, misalnya 86185662466** |
| | |
Kode kesalahan
|
| |
| Parameter kode verifikasi tidak ada |
| Kode verifikasi telah kedaluwarsa |
| Kode verifikasi tidak valid |
| Harap periksa kesesuaian nomor ponsel dan kode verifikasi |