问题标签 [sms-verification]

为应用程序构建服务器，在应用程序中注册的步骤之一是输入电话号码验证码。验证码将通过短信发送到手机，需要输入验证码才能继续注册

该应用程序将向服务器发送请求，是否有人可以找到 URL 并继续向服务器发送假电话验证码请求？你如何防止攻击？

我正在我的应用程序中集成 Sinch SMS 验证 API，并且已经完成了一半。到目前为止，我能够为给定的手机号码发送和生成 OTP 请求/响应，并在该手机号码上接收。但是，当我尝试验证收到 OTP 错误时，回调会被触发。

下面是我的代码，

每当我在文本框中输入收到的 OTP 或错误的 OTP 并单击回调下方的提交按钮时，都会触发此回调

理想情况下，它应该在 Callback 以下触发

参考链接： https ://www.sinch.com/docs/verification/android/#verificationlistener

我正在使用 Sinch 框架进行移动验证。对于某些数字，Sinch 向我返回一个错误，上面写着"Operator not supported"。

我无法理解为什么会返回此错误。有人可以向我指出解释这一点的文档。

如果有任何帮助，我关心的号码是一个印度号码。

预先感谢。

更新 - 2015 年 12 月 4 日

这是返回错误的代码

电话验证 API 只是 TOTP 的一个包装器以简化流程，还是它们适用于完全不同的用例？

我想到了以下方案，但如果有人实现了类似的东西可以评论它会很有帮助：

1. 用户提供他的电话号码。客户端通过 HTTPS 请求一起发送此号码。
2. 服务器生成一个随机代码，该代码与用户的电话号码和截止日期一起存储在数据库中。使用此随机代码将 SMS 发送到电话号码。
3. 用户收到 SMS 并将代码提供给 Android 客户端，Android 客户端再通过 HTTPS 再次将其发送到服务器。
4. 服务器接收到代码，如果代码相同并且仍在截止日期内，它会为用户生成一个令牌，该令牌包含在 HTTPS 响应中。
5. 客户端将此令牌存储在 SharedPreferences 中，并在每次她想与服务器通信时发送它。

我对 Django 有点陌生，这是我第一次使用短信验证实现注册表单。

我得到用户手机号码并生成一个随机数并发送给他；我希望生成的代码在 30 分钟后过期，之后我不需要它们，所以将它们保存在数据库中并在过期时间后删除它们似乎不是一个好主意。

我想知道是否有人可以帮助我解决“实现此功能的最佳方法是什么？”这个问题。

非常感谢你提前

当有人想在他们的网站上注册时，我想将一个短信验证码从一个网页发送到一个电话号码，就像Facebook或谷歌正在做的那样。

那么，是否有任何想法或免费的 API 服务可以通过互联网发送短信？

我正在使用 Nexmo 验证 SDK 来验证用户的电话号码。我可以获取给定电话号码的密码，但是当我输入正确的密码并调用 checkPinCode 方法时，我收到 INVALID_CREDENTIALS 错误。这就是实现。

非常感谢帮助。提前致谢

我知道使用 Android O，现在我们可以在不需要 READ_SMS 权限的情况下读取短信验证。可以使用 createAppSpecificSmsToken API 来完成。

但是我需要一个完整的例子来演示整个 SMS 验证例程。

根据 Firebase 文档（https://firebase.google.com/docs/auth/android/phone-auth#send-a-verification-code-to-the-users-phone），有callback用于处理电话号码身份验证.

我的问题是关于onCodeSent方法的。它在这里的文档上说（https://firebase.google.com/docs/reference/android/com/google/firebase/auth/PhoneAuthProvider.ForceResendingToken）

可以token用来强制重新发送短信验证码。但是，在对文档进行了一些研究之后，我仍然不知道如何。

请问怎么用这个token重发短信验证？