跳转到主要内容
OneSignal 验证 API 允许您通过 SMS 向用户发送验证码,这使其非常适合双因子身份验证、账户注册和密码重置。

设置验证:

  1. 创建验证服务 向创建验证服务端点发出请求并提供 FriendlyName。友好名称应该是您创建的用于描述验证服务的描述性字符串。这是在发送给最终用户的 SMS 中使用的名称。(例如:您的 [FriendlyName] 验证码是:XXXXXX)它最多可以有 32 个字符长。此值不应包含 PII。可选地,您还可以提供这些额外参数:
    1. CodeLength 要生成的验证码长度。必须是 4 到 10 之间的整数值,包括边界值。
    2. LookupEnabled:是否在每次开始验证时执行查找并返回有关电话号码的信息
    3. SkipSMSToLandlines:是否跳过向座机发送 SMS 验证。需要启用 lookup_enabled。
    4. Psd2Enabled:开始验证时是否传递 PSD2 交易参数。
    5. DoNotShareWarningEnabled:是否在 SMS 验证正文末尾添加安全警告。默认禁用,仅适用于 SMS。示例 SMS 正文:您的 AppName 验证码是:1234。不要与任何人分享此码;我们的员工绝不会要求您提供验证码
    6. CustomCodeEnabled:是否允许使用自定义代码而不是随机生成的代码发送验证。
    7. Totp.Issuer:TOTP 因子的可选配置。为此服务设置 TOTP 颁发者。这将允许配置 TOTP URI 的颁发者。如果未提供,则默认为服务友好名称。
    8. Totp.TimeStep:TOTP 因子的可选配置。定义 TOTP 代码生成的频率(以秒为单位)。即,每 time_step 秒生成一个新的 TOTP 代码。必须在 20 到 60 秒之间,包括边界值。默认为 30 秒
    9. Totp.CodeLength:TOTP 因子的可选配置。生成的 TOTP 代码的位数。必须在 3 到 8 之间,包括边界值。默认为 6
    10. Totp.Skew:TOTP 因子的可选配置。对于 TOTP 代码验证有效的时间步数(过去和未来)。必须在 0 到 2 之间,包括边界值。默认为 1 注意:默认情况下,发送给最终用户的消息将显示”您的 [友好名称] 验证码是:XXXXXX”。要自定义此语言,请联系支持。
  2. 发送验证码 向创建验证端点发出请求。提供用户的电话号码和您要使用的渠道 (SMS)。这将向用户发送验证码。
  3. 检查验证码 向验证检查端点发出请求。提供用户的电话号码和您要检查的用户发送的验证码。
其他注意事项
  • 过期时间:默认为 10 分钟(联系支持以自定义过期时间)
  • 重试:确保考虑用户在验证尝试失败和重试时的体验。
  • 安全性:实施处理敏感信息(如电话号码和验证码)的最佳实践。
有关更多详细信息和示例,请参阅 Twilio 验证 API 文档:https://www.twilio.com/docs/verify
I