SMS 验证

​

设置验证：

1. 创建验证服务 向创建验证服务端点发出请求并提供 FriendlyName。友好名称应该是您创建的用于描述验证服务的描述性字符串。这是在发送给最终用户的 SMS 中使用的名称。（例如：您的 [FriendlyName] 验证码是：XXXXXX）它最多可以有 32 个字符长。此值不应包含 PII。可选地，您还可以提供这些额外参数：
   1. CodeLength 要生成的验证码长度。必须是 4 到 10 之间的整数值，包括边界值。
   2. LookupEnabled：是否在每次开始验证时执行查找并返回有关电话号码的信息
   3. SkipSMSToLandlines：是否跳过向座机发送 SMS 验证。需要启用 lookup_enabled。
   4. Psd2Enabled：开始验证时是否传递 PSD2 交易参数。
   5. DoNotShareWarningEnabled：是否在 SMS 验证正文末尾添加安全警告。默认禁用，仅适用于 SMS。示例 SMS 正文：您的 AppName 验证码是：1234。不要与任何人分享此码；我们的员工绝不会要求您提供验证码
   6. CustomCodeEnabled：是否允许使用自定义代码而不是随机生成的代码发送验证。
   7. Totp.Issuer：TOTP 因子的可选配置。为此服务设置 TOTP 颁发者。这将允许配置 TOTP URI 的颁发者。如果未提供，则默认为服务友好名称。
   8. Totp.TimeStep：TOTP 因子的可选配置。定义 TOTP 代码生成的频率（以秒为单位）。即，每 time_step 秒生成一个新的 TOTP 代码。必须在 20 到 60 秒之间，包括边界值。默认为 30 秒
   9. Totp.CodeLength：TOTP 因子的可选配置。生成的 TOTP 代码的位数。必须在 3 到 8 之间，包括边界值。默认为 6
   10. Totp.Skew：TOTP 因子的可选配置。对于 TOTP 代码验证有效的时间步数（过去和未来）。必须在 0 到 2 之间，包括边界值。默认为 1 注意：默认情况下，发送给最终用户的消息将显示”您的 [友好名称] 验证码是：XXXXXX”。要自定义此语言，请联系支持。
2. 发送验证码 向创建验证端点发出请求。提供用户的电话号码和您要使用的渠道 (SMS)。这将向用户发送验证码。
3. 检查验证码 向验证检查端点发出请求。提供用户的电话号码和您要检查的用户发送的验证码。

• 过期时间：默认为 10 分钟（联系支持以自定义过期时间）
• 重试：确保考虑用户在验证尝试失败和重试时的体验。
• 安全性：实施处理敏感信息（如电话号码和验证码）的最佳实践。