我正在为 android 和 iOS 构建一个 IONIC2 应用程序,我的应用程序上的注册遵循以下步骤:
1-用户安装应用程序。
2- 用户输入他的详细信息“姓名、电子邮件、电话号码、密码等......”
3-应用程序将通过短信向用户发送随机代码。
4- 应用程序将此代码存储在一个变量中。
5- 用户从短信中读取代码并将其放入文本输入中。
6- 应用程序检查变量中的代码是否 == 文本输入中的代码。
7- 如果为真,则创建用户帐户并登录用户。
下次用户尝试登录时,系统会要求他输入用户名和密码,这一步不会发送短信,因为我只需要验证电话号码是否真实。
由于某种原因这是错误的吗?有没有更好的方法呢?
我将使用的代码只是使用 angular2 的 typescript 和 html(对于 ionic2),下面的代码是用 jquery 编写的,如果我在正确的轨道上,我会更改。
我应该补充一点,这个短信验证服务不会有服务器,只有 javascript 和 twilio api。
任何人都可以读取我的 SID 和 KEY 吗?因为它是一个应用程序而不是一个静态网页
$("#btnSubmit").click(function() {
// Your Twilio credentials
var SID = "MY-SID-HERE";
var Key = "MY-KEY-HERE";
var random_code_in_sms = "123456"; // generated randomly
$.ajax({
type: 'POST',
url: 'https://api.twilio.com/2010-04-01/Accounts/' + SID + '/Messages',
data: {
"To": "+123456789",
"From": "+987654321",
"Body": "Hello World"
},
beforeSend: function(xhr) {
xhr.setRequestHeader("Authorization", "Basic " + btoa(SID + ':' + Key));
},
success: function(data) {
console.log(1);
console.log(data);
},
error: function(data) {
console.log(data);
}
});
});