Nodejs中如何调用腾讯云的短信验证码接口并对接口进行安全限制

置顶 已于 2022-03-25 16:10:47 修改
阅读量2.5k 收藏 4
点赞数 2
分类专栏: nodejs 接口 JavaScript 文章标签: 压力测试 python 开发语言 javascript node.js
于 2022-03-25 14:59:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43726881/article/details/123735929
版权

简介

在我们的实际开发当中我们会遇到使用腾讯云短信验证码或者阿里云短信验证码接口等等,这样就需要我们后端去处理这个请求和相关的逻辑判断,这个肯定是不能前端进行验证的,不然就等于直接告诉大家自己的腾讯云配置的secretId和secretKey。是十分的不安全。

开始

既然我们已经知道了具体要实现的功能,那么我们接下就是去实现这个功能。在实现的开发中也是要这样的,先分析功能做出实现此功能的架构,我们再去写代码,这样机会提高很多工作效率而且项目上线后也不会出现bug。

针对此功能我的实现逻辑设计是这样的

  1. 我们先对手机号进行验证判断是否是有效的手机号
  2. 使用math函数生成6位随机整数
  3. 请求腾讯云的短信服务接口给用户发送短信
  4. 将发送成功的短信存到redis中并在字段中设置number用于统计此手机号发送短信验证码的次数
  5. 然后在将发送成功的验证码存到session中,便于后面的登录判断使用

大概的实现逻辑我们清楚了,接下来就是敲代码环境

代码部分

对手机号的格式验证我们使用正则来进行匹配

const phone = req.body.phone //POST请求上来的手机号
phone.match(/^(13[0-9]|14[5|7]|15[0|1|2|3|4|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$/g)

如果手机号格式正确会返回一个数组,否则就是null或者空数组

接下来就是生成6位的随机整数

const code = Math.round(Math.random() * (899999) + 100000)
console.log(code)

调用腾讯云的短信接口,我们就可以参考腾讯云官方的示例

地址:https://cloud.tencent.com/document/product/382/43197#.E5.8F.91.E9.80.81.E7.9F.AD.E4.BF.A1

redis和session没啥好说的直接导入包,然后封装一下就可以了,下一篇文章我会放出来redis的配置和session的配置,这里就不多说废话了。

基本上需要的部分都搞定了接下来就是完整的实现代码
对手机号这种数据我们用过进行加密传参,所以我使用了base64加密

/*
 * @Author: zhizhuo 
 * @Date: 2022-03-25 10:08:57 
 * @Last Modified by: zhizhuo
 * @Last Modified time: 2022-03-25 14:24:30
 */

const models = require('../../models')
const tencentcloud = require("tencentcloud-sdk-nodejs")
const { setString, getString } = require('../../redis')
const Base64 = require('js-base64')
const moment = require('moment')
// 导入对应产品模块的client models。
const smsClient = tencentcloud.sms.v20210111.Client
//腾讯云短信配置文件,这些在腾讯云控制台都能看见
const config = {
    secretId: '',
    secretKey: '',
    SmsSdkAppId: "",
    SignName: "",
    TemplateId: "",
    Time: 5,
    timenow: moment().format('YYYYMMDD') + '00',
    timeend: moment().format('YYYYMMDD') + '23',
    time_now: moment().format("YYYY-MM-DD HH:mm:ss"),
    time_end: moment().format("YYYY-MM-DD") + ' 23:59:59'
}


class Code {
    //获取短信验证码接口/发送短信
    async getcode(req, res) {
        try {
            const phone = Base64.decode(req.body.phone)
            const code = Math.round(Math.random() * (899999) + 100000)
            const time_key = moment(moment().format("YYYY-MM-DD") + ' 23:59:59').diff(moment(moment().format("YYYY-MM-DD HH:mm:ss")), 'seconds')
            if (!phone || phone.length != 11 || !phone.match(/^(13[0-9]|14[5|7]|15[0|1|2|3|4|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$/g) || phone.match(/^(13[0-9]|14[5|7]|15[0|1|2|3|4|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$/g)[0].length != 11) {
                var data = {
                    code: 500,
                    msg: '请输入手机号'
                }
                res.json(data)
                return
            }
            const client = new smsClient({
                credential: {
                    secretId: config.secretId,
                    secretKey: config.secretKey,
                },
                /* 必填:地域信息,可以直接填写字符串ap-guangzhou,支持的地域列表参考 https://cloud.tencent.com/document/api/382/52071#.E5.9C.B0.E5.9F.9F.E5.88.97.E8.A1.A8 */
                region: "ap-guangzhou",
                /* 非必填:
                 * 客户端配置对象,可以指定超时时间等配置 */
                profile: {
                    /* SDK默认用TC3-HMAC-SHA256进行签名,非必要请不要修改这个字段 */
                    signMethod: "HmacSHA256",
                    httpProfile: {
                        /* SDK默认使用POST方法。
                         * 如果你一定要使用GET方法,可以在这里设置。GET方法无法处理一些较大的请求 */
                        reqMethod: "POST",
                        /* SDK有默认的超时时间,非必要请不要进行调整
                         * 如有需要请在代码中查阅以获取最新的默认值 */
                        reqTimeout: 30,
                        /**
                         * 指定接入地域域名,默认就近地域接入域名为 sms.tencentcloudapi.com ,也支持指定地域域名访问,例如广州地域的域名为 sms.ap-guangzhou.tencentcloudapi.com
                         */
                        endpoint: "sms.tencentcloudapi.com"
                    },
                },
            })
            /* 请求参数,根据调用的接口和实际情况,可以进一步设置请求参数
            * 属性可能是基本类型,也可能引用了另一个数据结构
            * 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明 */
            // const params2 = {
            //     // 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666
            //     SmsSdkAppId: config.SmsSdkAppId,
            //     // 拉取最大条数,最多100条
            //     Limit: 100,
            // }
            // // 通过client对象调用想要访问的接口,需要传入请求对象以及响应回调函数
            // client.PullSmsSendStatus(params2, function (err, response) {
            //     // 请求异常返回,打印异常信息
            //     if (err) {
            //         console.log(err)
            //         return
            //     }
            //     // 请求正常返回,打印response对象
            //     console.log(response)
            //     res.json(response)
            // })

            /* 请求参数,根据调用的接口和实际情况,可以进一步设置请求参数
            * 属性可能是基本类型,也可能引用了另一个数据结构
            * 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明 */
            // const params1 = {
            //     // 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666
            //     SmsSdkAppId: config.SmsSdkAppId,
            //     // 拉取最大条数,最多100条
            //     Limit: 10,
            //     // 偏移量 注:目前固定设置为0
            //     Offset: 0,
            //     // 开始时间,yyyymmddhh 需要拉取的起始时间,精确到小时
            //     BeginTime: config.timenow,
            //     // 结束时间,yyyymmddhh 需要拉取的截止时间,精确到小时
            //     // 注:EndTime 必须大于 BeginTime
            //     EndTime: config.timeend,
            // }
            // 通过client对象调用想要访问的接口,需要传入请求对象以及响应回调函数
            // client.SendStatusStatistics(params1, function (err, response) {
            //     // 请求异常返回,打印异常信息
            //     if (err) {
            //         console.log(err)
            //         return
            //     }
            //     // 请求正常返回,打印response对象
            //     console.log(response)
            // })
            const params = {
                /* 短信应用ID: 短信SmsSdkAppId在 [短信控制台] 添加应用后生成的实际SmsSdkAppId,示例如1400006666 */
                // 应用 ID 可前往 [短信控制台](https://console.cloud.tencent.com/smsv2/app-manage) 查看
                SmsSdkAppId: config.SmsSdkAppId,
                /* 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名 */
                // 签名信息可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-sign) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-sign) 的签名管理查看
                SignName: config.SignName,
                /* 模板 ID: 必须填写已审核通过的模板 ID */
                // 模板 ID 可前往 [国内短信](https://console.cloud.tencent.com/smsv2/csms-template) 或 [国际/港澳台短信](https://console.cloud.tencent.com/smsv2/isms-template) 的正文模板管理查看
                TemplateId: config.TemplateId,
                /* 模板参数: 模板参数的个数需要与 TemplateId 对应模板的变量个数保持一致,若无模板参数,则设置为空 */
                TemplateParamSet: [code, config.Time],
                /* 下发手机号码,采用 e.164 标准,+[国家或地区码][手机号]
                 * 示例如:+8613711112222, 其中前面有一个+号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号*/
                PhoneNumberSet: ['+86' + phone],
                /* 用户的 session 内容(无需要可忽略): 可以携带用户侧 ID 等上下文信息,server 会原样返回 */
                SessionContext: "",
                /* 短信码号扩展号(无需要可忽略): 默认未开通,如需开通请联系 [腾讯云短信小助手] */
                ExtendCode: "",
                /* 国际/港澳台短信 senderid(无需要可忽略): 国内短信填空,默认未开通,如需开通请联系 [腾讯云短信小助手] */
                SenderId: "",
            }
            //在redis中读取一下这个手机号是否发送过短信
            var getresult = JSON.parse(await getString(phone))
            const time_last = moment(moment().format("YYYY-MM-DD HH:mm:ss")).diff(moment(getresult.create_time), 'minutes')
            const again = 5 - moment(moment().format("YYYY-MM-DD HH:mm:ss")).diff(moment(getresult.create_time), 'minutes')
            if (time_last < 5) {
                var data = {
                    code: 500,
                    msg: '请过' + again + '分钟后再尝试'
                }
                res.json(data)
                return
            }
            if (!getresult || getresult.number > 5) {
                send_code(phone, code, getresult)
            } else {
                var data = {
                    code: 500,
                    msg: '此手机号今日获取验证码次数已达上线,请24小时后重试'
                }
                res.json(data)
            }
            // 通过client对象调用想要访问的接口,需要传入请求对象以及响应回调函数
            function send_code(phone, code, getresult) {
                client.SendSms(params, async function (err, response) {
                    // 请求异常返回,打印异常信息
                    // if (err) {
                    //     console.log(err)
                    //     return
                    // }
                    // 请求正常返回,打印response对象
                    if (response.SendStatusSet[0].Code == 'Ok') {
                        let number = 0
                        if (getresult) {
                            number = getresult.number + 1
                        } else {
                            number = 1
                        }
                        var code_data = {
                            code: code,
                            number: number,
                            create_time: moment().format("YYYY-MM-DD HH:mm:ss"),
                        }
                        //在redis中统计此用户的请求次数
                        var result = await setString(phone, JSON.stringify(code_data), time_key)
                        //在session中设置验证码code
                        if (req.session.code) {
                            delete req.session.code//销毁session让用户重新获取新的session
                            req.session.code = code // session 存储验证码数值
                        } else {
                            req.session.code = code // session 存储验证码数值
                        }
                        var data = {
                            code: 200,
                            msg: '发送成功'
                        }
                        res.json(data)
                    } else {
                        var data = {
                            code: 500,
                            msg: '发送失败,请稍后重试'
                        }
                        res.json(data)
                    }
                })
            }
        } catch (error) {
            var data = {
                code: 500,
                msg: '异常请求'
            }
            res.json(data)
        }
    }
}

module.exports = new Code()

我使用redis统计了该手机获取验证码的次数,用于判断是否正常的用于避免有人而已使用接口,导致短信资源被浪费

登录部分的验证:

/*
 * @Author: zhizhuo 
 * @Date: 2022-02-08 17:52:00 
 * @Last Modified by: zhizhuo
 * @Last Modified time: 2022-03-25 14:29:19
 */

const models = require('../../models')
const djangoHash = require('django-hash')
const createToken = require('../../token/token')
const aes = require('../../AES/index')
const moment = require('moment')
const Base64 = require('js-base64')

class User {
    async login(req, res) {
        var username = Base64.decode(req.body.username)
        var password = Base64.decode(req.body.password)
        var code = Base64.decode(req.body.code)
        if (username && password) {
            if (username.length > 11 || username.length < 11 || !username.match(/^(13[0-9]|14[5|7]|15[0|1|2|3|4|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$/g) || username.match(/^(13[0-9]|14[5|7]|15[0|1|2|3|4|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$/g)[0].length != 11) {
                var data = {
                    code: 500,
                    msg: '账号输入有误,请重新输入'
                }
                delete req.session.code//销毁session让用户重新获取新的session
                req.session.destroy()//销毁session
                res.json(data)
            } else if (password.length > 18) {
                var data = {
                    code: 500,
                    msg: '密码输入长度过长,请重新输入'
                }
                delete req.session.code//销毁session让用户重新获取新的session
                req.session.destroy()//销毁session
                res.json(data)
            } else if (password.length < 6) {
                var data = {
                    code: 500,
                    msg: '密码输入长度过短,请重新输入'
                }
                delete req.session.code//销毁session让用户重新获取新的session
                req.session.destroy()//销毁session
                res.json(data)
            } else if (!req.session.code) {
                var data = {
                    code: 500,
                    msg: '验证码已经过期请重新输入'
                }
                delete req.session.code//销毁session让用户重新获取新的session
                req.session.destroy()//销毁session
                res.json(data)
            } else if (code = !req.session.code) {
                var data = {
                    code: 500,
                    msg: '验证码错误请重新输入'
                }
                delete req.session.code//销毁session让用户重新获取新的session
                req.session.destroy()//销毁session
                res.json(data)
            }
            else {
                //手机号的AES加密
                var key = ''//自定义的key 16或者32位
                var iv = ''//位移偏亮自定义的
                var username_aes_result = aes.Encrypt(username, key, iv)
                var result = await models.auth_user.findAll({
                    where: { is_superuser: 1, phone: username_aes_result },
                    attributes: ['id', 'phone', 'password', 'last_login']
                })
                if (result && result.length > 0) {
                    //登录密码的验证
                    let passwordhash = result[0].password
                    djangoHash.verify(password, passwordhash).then(async (resultpassword) => {
                        if (resultpassword == true) {
                            let time = moment().format("YYYY-MM-DD")
                            var login_result = await models.auth_user.update({
                                last_login: time
                            }, {
                                where: {
                                    phone: username_aes_result
                                }
                            }
                            );
                            if (login_result && login_result[0] == 1) {
                                var login_auth = 1
                                var login_time = moment().format("YYYY-MM-DD HH:mm:ss")
                            } else {
                                var login_auth = 0
                                var login_time = moment().format("YYYY-MM-DD HH:mm:ss")
                            }
                            var data = {
                                code: 200,
                                msg: '登录成功',
                                login_num: login_auth,
                                login_time: login_time,
                                token: createToken({ id: result[0].id + 1000000 })
                            }
                            delete req.session.code//销毁session让用户重新获取新的session
                            req.session.destroy()//销毁session
                            res.json(data)
                        } else {
                            var data = {
                                code: 500,
                                msg: '密码错误'
                            }
                            delete req.session.code//销毁session让用户重新获取新的session
                            req.session.destroy()//销毁session
                            res.json(data)
                        }
                    }).catch(err => {
                        var data = {
                            code: 500,
                            msg: '登录出错'
                        }
                        delete req.session.code//销毁session让用户重新获取新的session
                        req.session.destroy()//销毁session
                        res.json(data)
                    })
                } else {
                    var data = {
                        code: 500,
                        msg: '当前账号无权登录'
                    }
                    delete req.session.code//销毁session让用户重新获取新的session
                    req.session.destroy()//销毁session
                    res.json(data)
                }
            }
        } else {
            var data = {
                code: 500,
                msg: '请输入账号和密码'
            }
            delete req.session.code//销毁session让用户重新获取新的session
            req.session.destroy()//销毁session
            res.json(data)
        }
    };


module.exports = new User();

这里无论哪一步错误我都销毁session,防止验证码被重复使用,提高用户的安全性,可以很有效的避免爆破工具对用户的密码爆破。

最后

如果本篇文章对你有帮助请点个赞和收藏

07.阿里云+nodejs 实现短信验证功能
endingCode
12-16 914
一、准备工作 注册或者登陆阿里云,开通短信服务(别怕,这一步是免费的)。开通之后,根据官网的新手引导完成基本设置。这里要注意:第一、订购短信套餐是收费的。第二、如果是个人实名认证用户,也只能实现验证码这些简单的短信功能,不支持群发等机构认证用户才能享有的功能。第三、设置签名时,如果只是测试用途,那么签名可以设置成“ABC商城”,设置模板时可以备注只是用于测试,从而加快通过审核的速度。第四、官方提供的编码阶段的文档稍有混乱,所以,如果有需要可以参考我的操作步骤。 二、操作步骤 此案例基于nodejs开发服务
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 6万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
nodejs 实现手机注册短信发送验证(腾讯云
在下月亮有何贵干
03-11 2135
前段时间介绍了如何实现邮箱的验证,相比手机验证,更好一些,可以验证用户的手机号,防止别人恶意注册,本文介绍如何在nodejs实现短信发送,以腾讯云短信验证为例。
Node如何使用腾讯云发送验证码
a15240780264的博客
04-14 398
1、需要安装qcloudsms_js,npm i qcloudsms_js --save 2、需要去腾讯云申请短信的签名和短信模板(腾讯云网址) 3、代码如下所示: //生成4位验证码 function RndNum(n){ var rnd=""; for(var i=0;i<n;i++) rnd+=Math.floor(Math.random()*10); return rnd; } send(req,res){ // 前端页面传过来的值 const {p
腾讯短信接口文档模板 nodejs
c1824338832的博客
11-04 306
短信 Node.js SDK - SDK 文档 - 文档中心 - 腾讯云 接口文档模板 短信 Node.js SDK - SDK 文档 - 文档中心 - 腾讯云 接口文档API
后端:发送短信腾讯云)-nodejs
qq_36413371的博客
04-13 1904
腾讯云首次注册送100条短信 腾讯云-产品-短信 创建签名,创建模板 创建签名:建议选择公众号类型(小程序需要上线的,网站需要备案的)。 创建模板:签名审核通过后可以创建模板 3.后台调用接口:sms.tencentcloudapi.com 传递相应的参数 有一个参数签名参数Signature需要按照它的要求来 完整代码 完整代码 let request = require('request'......
NodeJs - Request实现短信验证码注册登录完整示例:NodeJs - Request.js和附件说明
11-04
在实际应用中,我们需要接入一个短信验证码服务提供商,如阿里云、腾讯云等。这些服务商提供了API接口,用于发送和验证短信验证码。你需要先注册获取API密钥。 ### 3. 使用`request`发送短信 以下是一个简单的...
NodeJs - Axios实现短信验证码注册登录完整示例:NodeJs - Axios.js和附件说明
11-03
在本文中,我们将深入探讨如何使用Node.js和Axios库来实现短信验证码功能,以便在用户注册和登录过程中增加安全性和验证。Node.js是一个开放源代码、跨平台的JavaScript运行环境,它允许开发者在服务器端运行...
Node.js-腾讯云短信服务NodeSDK
08-09
腾讯云短信SDK是专门为Node.js开发者设计的,它允许开发者轻松地在自己的应用程序中调用腾讯云短信服务的各种功能。通过这个SDK,开发者可以完成以下操作: 1. **注册与认证**:首先,你需要在腾讯云官网注册账号,...
uniCloud介绍及实战
小马甲
11-07 1930
是 联合阿里云、腾讯云,为开发者提供的基于 模式和 编程的云开发平台。 的 web控制台地址:https://unicloud.dcloud.net.cn对于程序员:用熟悉的,轻松搞定前后台整体业务。对于开发商:因为共享大资源池,云服务厂商的成本大幅下降,开发者无需为闲置资源付费,云函数被调用才计费。从技术原理上就有明显成本优势,所以租用比租用传统云要便宜的多。在传统云的世界里,有大量的收费产品。防的高防套餐,每个月至少几万元。而这些费用,在中无需支付。为什么不用买高防也不害怕:由于阿里云和腾讯云的有
nodejs调用腾讯云短信实现发送短信功能
weixin_43578304的博客
06-07 648
最近在做短信平台,目前测试了一下腾讯云短信平台,把目前测试的可行调用的方式记录一下。
node.js实现阿里云配置发送短信验证码
m0_56344602的博客
07-06 1832
这段时间在自己准备做一个博客系统,在写登录页面的时候突然想到除了正常账号密码登录和其他第三方登录之后,在加一个手机号登录岂不是更好。说干就干,于是就是阿里云上找了一下关于短信的服务,看了一下还是比较符合我们的需求,于是就决定使用阿里云......
nodejs实现阿里云短信验证码
Tirst_的博客
07-13 2119
nodejs实现阿里云短信验证码事先准备1、开通阿里云短信服务2、获取 AccessKey代码编写 事先准备 1、开通阿里云短信服务 1⃣️登陆阿里云,然后进入到 https://dysms.console.aliyun.com/dysms.htm 点击国内消息-添加签名,如下 2⃣️点击模版管理,添加模版,如下 2、获取 AccessKey 要调用短信服务,需要通过 AccessKey 鉴权。登陆阿里云,进入 https://usercenter.console.aliyun.com/ ,创建 Ac
nodeJs实现发短信验证码功能
qq_43575827的博客
10-21 3670
最近做项目遇到需要做短信验证码的功能,今天给大家讲一下如何用nodeJs实现发短信验证码的功能 第一步:我们需要去注册一个聚合数据的账号密码,聚合数据有免费的接口可以用。 完成注册之后搜索 短信API服务 申请数据,可以看到有十条免费使用的机会。申请完成后,添加短信模板,最好实名认证一下, 这样更容易通过,按照提示完成申请即可。 第二步:我们需要下载nodejs,初始化一个node项目, npm ...
node注册用户,阿里云手机短信验证码,免费试用套餐
唐策的博客
12-15 597
一、阿里云短信验证码部分 1.注册阿里云账号 2.阿里云-》国内短信服务添加,添加签名、模版管理【规范填写】; 这里需要等待审核,所有提前申请 3.参考阿里云接口文档 https://help.aliyun.com/document_detail/112185.html?spm=a2c4g.11174283.6.658.492f2c42rAKjUz 4.请参考以下步骤,使用依赖包工具安装Node.js SDK。 执行以下命令,安装阿里云SDK核心库。 npm install @alicloud/pop-c
node+redis+阿里云短信验证码,注册手机验证码完整功能代码
唐策的博客
12-15 1204
功能部分 登陆: 注册:手机验证码,密码加密存储 修改密码:修改时间存储 删除用户: 1.功能效果图 2.数据库存储 3.redis desktop manager可视化管理工具,验证码存储 4.代码部分目录 一、详细代码 1.indeAjax.html前台页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" con
node中使用短信验证功能(阿里云为例)
专研前端,探索后端
02-26 1338
node中实现新用户注册短信验证功能
阿里云通信(原阿里大于)短信验证nodejs开发遇到的坑
shaowei_wang的博客
12-29 3018
近来一直在做公司网站,从静态转向动态,想必注册登陆这等小事大家都很了然了,在此仅仅为了纪念下自己为了这个坑花了半天时间,头晕脑胀(实力不行) 百度了一下,做手机验证码有很多第三方公司,看到阿里大于,还有云片,等等,因为用了阿里云的服务器,所以顺路用阿里大于,点进去发现改名了,叫做阿里云通信。网上查到的发送和验证部分很多都是基于阿里大于的,云通信这个只有官网的发送示例,来回纠结半天到底用旧
使用Node.js调用阿里云短信的发送以及接收
weixin_34355881的博客
08-07 325
为了使用Node.js调用阿里云短信服务,我自己写了个npm包, 目前实现了: 使用Node.js调用阿里云短信服务,发送短信; 使用Node.js调用阿里云短信服务以及MNS服务,接收用户上行短信 未实现: 使用Node.js调用阿里云短信服务,接收短信回执; 使用Node.js调用阿里云短信服务,查询发送记录。 公司项目工期比较紧张,代码写的直接,项目完成后会重构一下...
nodejs后端,uniapp前端,腾讯云短信实现真实手机号验证码登录
最新发布
11-28
Node.js后端结合UniApp前端,利用腾讯云短信服务实现真实手机号验证码登录的过程可以分为以下几个步骤: 1. **注册腾讯云账号**: - 注册登录腾讯云账号,开通短信服务(如云通讯COSM)。 2. **获取API密钥**: - 在控制台找到短信服务相关管理页面,获取APP Key和Secret Key。 3. **安装SDK**: - 安装Node.js SDK,如`@tencent/cosm-sdk-nodejs`,用于发送短信。 ```bash npm install @tencent/cosm-sdk-nodejs ``` 4. **后端实现短信发送**: - 编写Node.js代码,调用腾讯云短信API,输入用户电话号码和验证码。 ```javascript const COSM = require('@tencent/cosm-sdk-nodejs'); async function sendSms(phoneNumber) { const client = new COSM({ appId: 'YOUR_APP_ID', apiKey: 'YOUR_API_KEY', secretKey: 'YOUR_SECRET_KEY', }); try { await client.smsCodeSend({ phoneNumber }); console.log('短信已发送'); } catch (error) { console.error('Error sending SMS:', error); } } ``` 5. **前端调用后端接口**: - 在UniApp中,发起GET请求获取验证码在用户输入验证码后发送至后端验证。 ```html <template> <button @click="sendVerification">获取验证码</button> <input v-model="phoneNumber" placeholder="请输入手机号码"/> </template> <script> export default { methods: { sendVerification() { // 发送请求到后端获取验证码 this.$axios.get('/api/sendSms', { params: { phoneNumber: this.phoneNumber } }).then(response => { // 用户输入验证码 }); }, }, }; </script> ``` 6. **后端验证**: - 接收前端发送来的验证码,与数据库保存的验证码进行比对。 7. **用户登录**: - 用户输入验证码无误后,允许用户登录系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

执着1111

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值