CN114390457B - 一种短信验证方法、装置、设备及存储介质 - Google Patents
一种短信验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114390457B CN114390457B CN202210051824.6A CN202210051824A CN114390457B CN 114390457 B CN114390457 B CN 114390457B CN 202210051824 A CN202210051824 A CN 202210051824A CN 114390457 B CN114390457 B CN 114390457B
- Authority
- CN
- China
- Prior art keywords
- short message
- verification
- information
- user
- verification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 378
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000004044 response Effects 0.000 claims description 8
- 238000011161 development Methods 0.000 abstract description 14
- 210000001503 joint Anatomy 0.000 abstract description 10
- 238000012423 maintenance Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012360 testing method Methods 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例公开了一种短信验证方法、装置、设备及存储介质。本申请实施例提供的技术方案通过响应于第一服务端发出的短信发送请求生成包括第一验证信息的短信内容,通过第三方短信平台向短信发送请求所携带的第一用户标识对应的第一用户端发送短信内容,并在接收到第二服务端发出的短信验证请求时,基于短信验证请求携带的第二用户标识和第二验证信息,与原先接收到的第一用户标识和对应的第一标识进行验证信息校验,并向第二服务端发送校验结果,统一响应各个第一服务端的短信发送请求生成第一验证信息,减少服务端与第三方短信平台之间的对接造成冗余开发的情况,实现第三方短信平台的统一快速对接,有效减少开发和维护成本。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及一种短信验证方法、装置、设备及存储介质。
背景技术
验证码作为一种重要的安全验证工具,在各个产品的注册登录中得到了广泛的应用。为了验证用户的真实性,一般会采用短信验证码的方式,用户收到验证码之后再提交给服务端,若接收到的验证码与发出的验证码一致,则认为该用户是真实有效的。
目前验证码短信一般是通过第三方短信平台来发送,即第三方短信平台提供发送短信的接口给服务端,服务端只需按照第三方短信平台提供的接口接入即可。现有短信验证方案是采用服务端直接跟第三方短信平台对接,一个服务端可以对接多个第三方短信平台,并且不同的业务端可能会接入相同的第三方短信平台,容易造成冗余开发。
发明内容
本申请实施例提供一种短信验证方法、装置、设备及存储介质,以解决现有技术中服务端与第三方短信平台之间的对接容易造成冗余开发的技术问题,实现第三方短信平台的统一快速对接,减少开发和维护成本。
在第一方面,本申请实施例提供了一种短信验证方法,包括:
响应于第一服务端发出的短信发送请求生成短信内容,所述短信内容包括第一验证信息,所述短信发送请求包括第一用户标识;
通过第三方短信平台向所述第一用户标识对应的第一用户端发送所述短信内容;
接收第二服务端发出的短信验证请求,所述短信验证请求包括第二用户标识和第二验证信息,所述第二验证信息由所述第二用户标识对应的第二用户端向所述第二服务端发送得到;
基于所述第二用户标识、所述第二验证信息、所述第一用户标识和所述第一验证信息进行验证信息校验,并向所述第二服务端发送校验结果。
在第二方面,本申请实施例提供了一种短信验证装置,包括短信生成模块、短信发送模块、验证响应模块和验证执行模块,其中:
所述短信生成模块,用于响应于第一服务端发出的短信发送请求生成短信内容,所述短信内容包括第一验证信息,所述短信发送请求包括第一用户标识;
所述短信发送模块,用于通过第三方短信平台向所述第一用户标识对应的第一用户端发送所述短信内容;
所述验证响应模块,用于接收第二服务端发出的短信验证请求,所述短信验证请求包括第二用户标识和第二验证信息,所述第二验证信息由所述第二用户标识对应的第二用户端向所述第二服务端发送得到;
所述验证执行模块,用于基于所述第二用户标识、所述第二验证信息、所述第一用户标识和所述第一验证信息进行验证信息校验,并向所述第二服务端发送校验结果。
在第三方面,本申请实施例提供了一种短信验证设备,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的短信验证方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的短信验证方法。
本申请实施例通过响应于第一服务端发出的短信发送请求生成包括第一验证信息的短信内容,通过第三方短信平台向短信发送请求所携带的第一用户标识对应的第一用户端发送短信内容,并在接收到第二服务端发出的短信验证请求时,基于短信验证请求携带的第二用户标识和第二验证信息,与原先接收到的第一用户标识和对应的第一标识进行验证信息校验,并向第二服务端发送校验结果,统一响应各个第一服务端的短信发送请求生成第一验证信息,以及对接各个第三方短信平台实现验证信息的发送,并对用户提供的第二验证信息的校验,不需要服务端对接不同的第三方短信平台,减少服务端与第三方短信平台之间的对接造成冗余开发的情况,实现第三方短信平台的统一快速对接,有效减少开发和维护成本。
附图说明
图1是本申请实施例提供的一种短信验证方法的流程图;
图2是本申请实施例提供的另一种短信验证方法的流程图;
图3是本申请实施例提供的一种基于短信配置信息的短信内容生成流程示意图;
图4是本申请实施例提供的一种短信配置信息的保存流程示意图;
图5是本申请实施例提供的一种基于短信平台的短信验证方法流程示意图;
图6是本申请实施例提供的一种短信验证装置的结构示意图;
图7是本申请实施例提供的一种短信验证设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时上述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。上述处理可以对应于方法、函数、规程、子例程、子程序等等。
图1给出了本申请实施例提供的一种短信验证方法的流程图,本申请实施例提供的短信验证方法可以由短信验证装置来执行,该短信验证装置可以通过硬件和/或软件的方式实现,并集成在短信验证设备(例如短信平台)中。
下述以短信验证装置执行短信验证方法为例进行描述。参考图1,该短信验证方法包括:
S101:响应于第一服务端发出的短信发送请求生成短信内容,短信内容包括第一验证信息,短信发送请求包括第一用户标识。
本实施例以短信验证装置集成在短信平台中,由短信平台执行短信验证方法为例进行描述。在本实施例中,各个服务端通过设定的通信协议(例如http协议)与短信平台通信,同时,短信平台通过设定的通信协议与各个第三方短信平台通信。
本实施例提供的服务端包括第一服务端和第二服务端,第一服务端可理解为向短信平台发出短信发送请求,需要短信平台进行验证信息的生成和发送的服务端,第二服务端可理解为向短信平台发出短信验证请求,需要短信平台进行验证信息校验的服务端,并且第一服务端和第二服务端可以是相同的服务端,也可以是不同的服务端。其中服务端可接入多个用户端,并且用户端可接入到多个服务端。
进一步的,本实施例提供的用户端包括第一用户端和第二用户端,第一用户端可理解为需要进行接收第一验证信息进行验证的用户端,第二用户端可理解为提供第二验证信息进行校验的用户端,并且第一用户端和第二用户端可以是相同的用户端,也可以是不同的用户端。例如,用户端在进行用户登录注册、用户敏感信息修改、用户注销等需要进行身份验证的操作时,用户端作为第一用户端向服务端(第一服务端)发送短信发送请求,用户端在需要提交第二验证信息进行验证信息校验时,用户端作为第二用户端向服务端(第二服务端)发送携带第二验证信息的身份校验请求。其中,用户端可以是手机等可加入蜂窝网络并接收第三方平台发送的短信的通讯设备。
示例性的,第一服务端在接收到第一用户端发出的验证码请求时,根据第一用户端的第一用户标识生成携带第一用户标识的短信发送请求,并向短信平台发送。本实施例提供的第一用户标识和第二用户标识可以是对应用户端的手机号码或其他可用于接收第三方短信平台的短信的联系方式。
进一步的,短信平台在接收到第一服务端发送的短信发送请求时,为第一用户端生成第一验证信息,并生成包括第一验证信息在内的短信内容。其中,验证信息可以是数值、字母和符号中的一种或多种的组合。例如,生成的第一验证信息为“XXX”,对应的短信内容为“您好,您的验证码为:XXX”。
在一个实施例中,在生成第一验证信息后,记录第一验证信息以及对应第一用户标识,方便后续对接收到的第二验证信息的校验工作。可选的,短信平台可定时删除超过设定时间期限的第一验证信息以及对应第一用户标识,减少对存储空间的占用。
S102:通过第三方短信平台向第一用户标识对应的第一用户端发送短信内容。
示例性的,在生成短信内容后,调用第三方短信平台提供的短信发送接口,向第三方短信平台发送短信内容以及对应的第一用户标识。第三方短信平台在接收到短信内容和第一用户标识后,向第一用户标识对应的第一用户端发送短信内容。
第一用户端在接收到第三方平台发送的短信内容后,读取并显示短信内容,并确定短信内容中携带的第一验证信息。第一用户端的使用者可在第一用户端上输入第二验证信息,并将第二验证信息提交给先前发送短信发送请求对应的服务端(第一服务端)或其他服务端。其中,第二验证信息可以是与第一验证信息一致(例如使用者在用户端上输入与第一验证信息一致的验证信息),也可以是与第一验证信息不同(例如用户按照第一验证信息输入验证信息时出现失误,或者是未接收到短信内容而随机输入验证信息)。可以理解的是,并且第一用户端向服务端发送第二验证信息后,第一用户端将转换为第二用户端。
S103:接收第二服务端发出的短信验证请求,短信验证请求包括第二用户标识和第二验证信息,第二验证信息由第二用户标识对应的第二用户端向第二服务端发送得到。
服务端在接收到第二用户端发送的第二验证信息后,由于不清楚第二验证信息是否与对应的第一验证信息一致,需要交由短信平台对第二验证信息进行校验。此时,接收到第二验证信息的服务端将作为第二服务端,根据第二用户端对应的第二用户标识以及第二验证信息生成短信验证请求,并发送给短信平台。
S104:基于第二用户标识、第二验证信息、第一用户标识和第一验证信息进行验证信息校验,并向第二服务端发送校验结果。
示例性的,在接收到第二服务端发送的短信验证请求后,确定短信验证请求携带的第二用户标识和第二验证信息。进一步的,在先前记录的第一用户标识中查找与当前第二用户标识一致的第一用户标识,并确定该第一用户标识对应的第一验证信息。
进一步的,将第二用户信息与确定的第一验证信息进行比对,在第二用户信息与第一验证信息一致时,生成验证信息校验通过的校验结果。而在未能查找到一致的第一用户标识或者是第二用户信息与第一验证信息不一致时,生成指示验证信息校验未通过的校验结果。在得到校验结果后,可向第二服务端发送校验结果,由第二服务端进行下一步的工作流程。
上述,通过响应于第一服务端发出的短信发送请求生成包括第一验证信息的短信内容,通过第三方短信平台向短信发送请求所携带的第一用户标识对应的第一用户端发送短信内容,并在接收到第二服务端发出的短信验证请求时,基于短信验证请求携带的第二用户标识和第二验证信息,与原先接收到的第一用户标识和对应的第一标识进行验证信息校验,并向第二服务端发送校验结果,统一响应各个第一服务端的短信发送请求生成第一验证信息,以及对接各个第三方短信平台实现验证信息的发送,并对用户提供的第二验证信息的校验,不需要服务端对接不同的第三方短信平台,减少服务端与第三方短信平台之间的对接造成冗余开发的情况,实现第三方短信平台的统一快速对接,有效减少开发和维护成本。
在上述实施例的基础上,图2给出了本申请实施例提供的另一种短信验证方法的流程图,该短信验证方法是对上述短信验证方法的具体化。参考图2,该短信验证方法包括:
S201:根据第一服务端发出的短信发送请求对应的第一模板标识,从数据库中确定短信配置信息,短信发送请求包括第一用户标识和第一模板标识。
本实施例提供的短信发送请求除了第一用户标识外,还包括第一模板标识,本实施例提供的模板标识(包括第一模板标识和第二模板标识)用于标识生成第一验证信息和/或短信内容的模板,模板通过短信配置信息的方式进行表示,用于指示生成第一验证信息和/或短信内容所依据的配置参数。其中短信配置信息记录在预先配置的数据库中,并记录有短信配置信息所对应的模板标识。其中数据库可以是关系型数据库或非关系型数据库(例如Redis数据库)。
第一服务端在接收到第一用户端发送的验证码请求时,确定生成第一验证信息和/或短信内容所需要依据的模板对应的第一模板标识,生成携带第一用户标识和第一模板标识的短信发送请求,并向短信平台发送。
进一步的,短信平台在接收到验证码请求后,根据验证码请求携带的第一模板标识,在数据库中查找相同模板标识的短信配置信息,后续将依据该短信配置信息生成第一验证信息和/或短信内容。
S202:基于短信配置信息生成短信内容,短信内容包括第一验证信息。
示例性的,在数据库中确定第一模板标识对应的短信配置信息后,依据短信配置信息生成第一验证信息,并生成包含第一验证信息的短信内容。
在一个实施例中,本方案提供的短信配置信息包括验证信息参数、验证限制参数和短信模板,其中验证信息参数可以用于指示验证信息的生成方式(例如随机生成)、验证信息的形式(例如数字、字母和符号中的一种或多种的组合)、验证信息的长度等,验证限制参数用于指示对短信发送请求的拦截规则,短信模板为生成短信内容的模板。基于此,如图3提供的一种基于短信配置信息的短信内容生成流程示意图所示,本实施例在基于短信配置信息生成短信内容时,具体包括:
S2021:基于短信配置信息中的验证限制参数对短信发送请求进行拦截校验。
具体的,根据短信配置信息中的验证限制参数对短信发送请求进行拦截校验,判断短信发送请求是否命中验证限制参数所指示的拦截规则。若命中拦截规则,则确认短信发送请求未通过拦截校验,拦截当前短信发送请求,并向第一服务端返回拦截通知。若未命中拦截规则,则确认短信发送请求通过拦截校验。
在一个实施例中,本方案提供的验证限制参数包括验证次数阈值和/或短信间隔时间,基于此,在基于短信配置信息中的验证限制参数对短信发送请求进行拦截校验时,具体包括:
S20211:确定第一用户标识对应第一用户端的验证累计次数和/或距离上一次短信验证的验证时间间隔。
S20212:在验证累计次数在验证次数阈值以内和/或验证时间间隔在短信间隔时间以内,确定短信发送请求通过拦截校验。
其中,验证次数阈值用于限制用户端在设定时间段(例如24小时)内进行短信验证的次数。
具体的,确定第一用户标识对应的第一用户端在设定时间段内的验证累计次数,并将验证累计次数与验证限制参数中的验证次数阈值进行比较,判断验证累计次数是否在验证次数阈值以内。和/或
确定第一用户端距离上一次短信验证的验证时间间隔,并将该验证时间间隔与验证限制参数中的短信间隔时间进行比较,判断验证时间间隔是否在短信间隔时间以内。
进一步的,在验证累计次数在验证次数阈值以内和/或验证时间间隔在短信间隔时间以内时,确定短信发送请求通过拦截校验,否则认为短信发送请求未通过拦截校验。
S2022:在短信发送请求通过拦截校验时,根据验证信息参数生成第一验证信息。
具体的,在短信发送请求通过拦截校验时,根据短信配置信息中的验证信息参数生成第一验证信息。例如验证信息参数指示验证信息的长度为4位数字时,则随机生成4位数字作为第一验证信息。
S2023:根据短信模板以及第一验证信息生成短信内容。
具体的,按照短信模板生成短信文字内容,并将第一验证信息添加到短信文字内容中,得到包含有第一验证信息的短信内容。
在一个实施例中,短信模板可以是基于不同语言文案进行设置,服务端可根据不同地区的语言习惯设置对应的语言文案的短信模板,并保存在数据库中。服务端可根据所需要的语言文案的短信模板对应的模板标识发出短信发送请求,短信平台将依据对应的短信模板生成对应语言文案的短信内容。
在一个实施例中,本方案提供的短信配置信息还包括设定验证信息有效期,在生成短信内容时,往短信内容中添加对验证信息有效期的提示,例如“您好,您的验证码为:XXX(有效期为X分钟)”,后续在进行验证信息校验时,若接收到第二验证信息的时间距离发出对应第一验证信息的发出时间达到验证信息有效期,即使第二验证信息与第一验证信息一致,仍认为第二用户端未通过验证信息校验。
在一个实施例中,短信配置信息记录在预先配置的数据库中,可根据服务端发出的验证信息参数、验证限制参数和短信模板建立短信配置信息并保存到数据库中,基于此,如图4提供的一种短信配置信息的保存流程示意图所示,本方案提供的短信验证方法还包括:
S2001:接收第三服务端发出的验证信息参数、验证限制参数和短信模板。
S2002:根据验证信息参数、验证限制参数和短信模板生成短信配置信息。
S2003:将短信配置信息保存在数据库中,并确定短信配置信息对应的模板标识。
具体的,本方案提供的第三服务端可理解为需要向短信平台配置(新增或修改)短信配置信息的服务端,第三服务端根据业务需求确定验证信息参数、验证限制参数和短信模板,并发送给短信平台。
进一步的,短信平台在接收到第三服务端发送的验证信息参数、验证限制参数和短信模板后,根据验证信息参数、验证限制参数和短信模板生成短信配置信息,将短信配置信息保存在数据库中,并生成唯一的模板标识。后续服务端可基于业务需求确定所需要的验证信息参数、验证限制参数和短信模板所对应的模板标识,将该模板标识作为第一模板标识,并生成携带第一模板标识和对应第一用户标识的短信发送请求。短信平台在接收到短信发送请求后,可根据第一模板标识在数据库中查找相同的模板标识,并基于相同模板标识对应的短信配置信息生成短信内容。
在一个实施例中,可根据各个短信配置信息所对应的产品(例如不同的应用程序或同一应用程序的不同功能模块)对短信配置信息进行归类,方便对短信配置信息进行统一管理,不同的产品对应不同的产品标识,并且在一个产品标识下对应一个或多个模板标识。
S203:通过第三方短信平台向第一用户标识对应的第一用户端发送短信内容。
S204:接收第二服务端发出的短信验证请求,短信验证请求包括第二用户标识和第二验证信息,第二验证信息由第二用户标识对应的第二用户端向第二服务端发送得到。
S205:确定第二用户标识对应的第一用户标识,并确定第一用户标识对应的第一验证信息。
具体的,在接收到第二服务端发送的短信验证请求后,确定短信验证请求中的第二用户标识和第二验证信息,并确定第二用户标识所对应的第一用户标识,并获取该第一用户标识对应的第一验证信息。在一个实施例中,若在短信平台中不存在对应的第一用户标识或第一验证信息超过验证信息有效期,则认为第二用户端未通过验证信息校验。
在一个实施例中,本方案提供的短信验证请求还包括第二模板标识,其中,第二模板标识为第二服务端先前作为第一终端向短信平台发送的第一模板标识。基于此,在确定第二用户标识对应的第一用户标识,并确定第一用户标识对应的第一验证信息时,具体为:确定第二用户标识对应的第一用户标识,以及第二模板标识对应的第一模板标识,确定第一用户标识和第一模板标识对应的第一验证信息。
具体的,短信平台在接收到第二服务端发送的短信验证请求后,确定短信验证请求中的第二用户标识、第二模板标识和第二验证信息,并根据第二用户标识和第二模板查找出相同的第一用户标识和第二模板标识的第一验证信息。在一个实施例中,若在短信平台中不存在对应的第一用户标识或第一模板标识,或者是第一验证信息超过验证信息有效期,均认为第二用户端未通过验证信息校验。
S206:根据第二验证信息和第一验证信息的比对结果确定校验结果,并向第二服务端发送校验结果。
具体的,将第二验证信息和上述确定的第一验证信息进行比对,若第二验证信息和第一验证信息一致,则生成验证信息校验通过的校验结果;若第二用户信息与第一验证信息不一致,则生成指示验证信息校验未通过的校验结果。在得到校验结果后,可向第二服务端发送校验结果,由第二服务端进行下一步的工作流程。
图5为本申请实施例提供的一种基于短信平台的短信验证方法流程示意图,如图5所示,以短信平台执行短信验证方法为例,多个用户端基于分布式布局的方式与多个服务端通信,多个服务端基于设定的通信协议与短信平台通信,并且短信平台基于设定的通信协议与多个第三方短信平台通信。
第一用户端在需要进行短信验证时,向第一服务端发送验证码请求,服务端将根据第一用户端的第一用户标识以及所需要的短信配置信息对应的第一模板标识,生成携带第一用户标识和第一模板标识的短信发送请求,并向短信平台发送,以调用短信平台进行短信内容的生成和发送。
短信平台在接收到短息发送请求后,根据第一模板标识确定对应的短信配置信息,并基于短信配置信息中的验证限制参数对短信发送请求进行拦截校验,并在通过拦截校验时,根据验证信息参数生成第一验证信息,并调用第三方短信平台提供的短信发送接口,向第三方短信平台发送短信内容以及对应的第一用户标识,由第三方短信平台向第一用户标识对应的第一用户端发送短信内容。
第一用户端在接收到第三方平台发送的短信内容后显示短信内容,第一用户端的使用者可根据第一验证信息在第一用户端上输入第二验证信息,并作为第二用户端将第二验证信息提交给第二服务端。第二服务端在接收到第二用户端发送的第二验证信息后,将先前向短信平台发送的第一模板标识作为第二模板标识,根据第二用户端对应的第二用户标识、第二模板标识和第二验证信息生成短信验证请求,并发送给短信平台。
短信平台在接收到第二服务端发送的短信验证请求后,确定短信验证请求中的第二用户标识、第二模板标识和第二验证信息,并根据第二用户标识和第二模板查找出相同的第一用户标识和第二模板标识的第一验证信息。进一步的,将第二验证信息和第一验证信息进行比对,若第二验证信息和第一验证信息一致,则生成验证信息校验通过的校验结果;若第二用户信息与第一验证信息不一致,则生成指示验证信息校验未通过的校验结果,并向第二服务端发送校验结果。
上述,通过响应于第一服务端发出的短信发送请求生成包括第一验证信息的短信内容,通过第三方短信平台向短信发送请求所携带的第一用户标识对应的第一用户端发送短信内容,并在接收到第二服务端发出的短信验证请求时,基于短信验证请求携带的第二用户标识和第二验证信息,与原先接收到的第一用户标识和对应的第一标识进行验证信息校验,并向第二服务端发送校验结果,统一响应各个第一服务端的短信发送请求生成第一验证信息,以及对接各个第三方短信平台实现验证信息的发送,并对用户提供的第二验证信息的校验,不需要服务端对接不同的第三方短信平台,减少服务端与第三方短信平台之间的对接造成冗余开发的情况,实现第三方短信平台的统一快速对接,有效减少开发和维护成本。短信平台可独立配置,在配置不同业务或产品的短信验证功能时,测试人员只需测试一次,后面所有的服务都不需要关心短信的发送,有效降低了开发和测试成本,并且由于验证短信是统一通过平台发送的,后续短信成本的统计也更方便。同时,通过第一模板标识从数据库中确定短信配置信息,并基于短信配置信息生成短信内容,可根据不同的业务或产品需求配置不同的短信配置信息,随着服务数的增长需要接入不同的服务时,只需通过短信配置信息实现验证短信功能的水平扩展,有效提高水平扩展性。并且通过验证限制参数对短信发送请求进行拦截校验,有效拦截无效的短信发送请求,提高短信验证的灵活性。另外,通过不同的短信模板实现不同业务或产品的适应性短信文本内容生成,支持短信文案多语言配置,通过短信平台可以实现多语言的配置,可适应多种不同的短信验证使用场景,适用性更强。
图6是本申请实施例提供的一种短信验证装置的结构示意图。参考图6,该短信验证装置包括短信生成模块61、短信发送模块62、验证响应模块63和验证执行模块64。
其中,短信生成模块61,用于响应于第一服务端发出的短信发送请求生成短信内容,短信内容包括第一验证信息,短信发送请求包括第一用户标识;短信发送模块62,用于通过第三方短信平台向第一用户标识对应的第一用户端发送短信内容;验证响应模块63,用于接收第二服务端发出的短信验证请求,短信验证请求包括第二用户标识和第二验证信息,第二验证信息由第二用户标识对应的第二用户端向第二服务端发送得到;验证执行模块64,用于基于第二用户标识、第二验证信息、第一用户标识和第一验证信息进行验证信息校验,并向第二服务端发送校验结果。
上述,通过响应于第一服务端发出的短信发送请求生成包括第一验证信息的短信内容,通过第三方短信平台向短信发送请求所携带的第一用户标识对应的第一用户端发送短信内容,并在接收到第二服务端发出的短信验证请求时,基于短信验证请求携带的第二用户标识和第二验证信息,与原先接收到的第一用户标识和对应的第一标识进行验证信息校验,并向第二服务端发送校验结果,统一响应各个第一服务端的短信发送请求生成第一验证信息,以及对接各个第三方短信平台实现验证信息的发送,并对用户提供的第二验证信息的校验,不需要服务端对接不同的第三方短信平台,减少服务端与第三方短信平台之间的对接造成冗余开发的情况,实现第三方短信平台的统一快速对接,有效减少开发和维护成本。
本申请实施例还提供了一种短信验证设备,该短信验证设备可集成本申请实施例提供的短信验证装置。图7是本申请实施例提供的一种短信验证设备的结构示意图。参考图7,该短信验证设备包括:输入装置73、输出装置74、存储器72以及一个或多个处理器71;存储器72,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器71执行,使得一个或多个处理器71实现如上述实施例提供的短信验证方法。上述提供的短信验证装置、设备和计算机可用于执行上述任意实施例提供的短信验证方法,具备相应的功能和有益效果。
本申请实施例还提供一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行如上述实施例提供的短信验证方法。当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上提供的短信验证方法,还可以执行本申请任意实施例所提供的短信验证方法中的相关操作。上述实施例中提供的短信验证装置、设备及存储介质可执行本申请任意实施例所提供的短信验证方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的短信验证方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里提供的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (8)
1.一种短信验证方法,应用于短信平台,其特征在于,包括:
根据第一服务端发出的短信发送请求对应的第一模板标识,从数据库中确定短信配置信息,基于所述短信配置信息生成短信内容,所述短信内容包括第一验证信息,所述短信发送请求包括第一用户标识和第一模板标识;
通过第三方短信平台向所述第一用户标识对应的第一用户端发送所述短信内容;
接收第二服务端发出的短信验证请求,所述短信验证请求包括第二用户标识和第二验证信息,所述第二验证信息由所述第二用户标识对应的第二用户端向所述第二服务端发送得到,其中,所述第二验证信息根据所述第一验证信息在所述第一用户端上输入得到,并将所述第一用户端作为所述第二用户端将所述第二验证信息提交给所述第二服务端;
确定所述第二用户标识对应的第一用户标识,并确定所述第一用户标识对应的第一验证信息,根据所述第二验证信息和所述第一验证信息的比对结果确定校验结果,并向所述第二服务端发送校验结果。
2.根据权利要求1所述的短信验证方法,其特征在于,所述短信配置信息包括验证信息参数、验证限制参数和短信模板,所述基于所述短信配置信息生成短信内容,包括:
基于所述短信配置信息中的验证限制参数对所述短信发送请求进行拦截校验;
在所述短信发送请求通过拦截校验时,根据所述验证信息参数生成第一验证信息;
根据所述短信模板以及所述第一验证信息生成短信内容。
3.根据权利要求2所述的短信验证方法,其特征在于,所述验证限制参数包括验证次数阈值和/或短信间隔时间,所述基于所述短信配置信息中的验证限制参数对所述短信发送请求进行拦截校验,包括:
确定所述第一用户标识对应第一用户端的验证累计次数和/或距离上一次短信验证的验证时间间隔;
在所述验证累计次数在验证次数阈值以内和/或所述验证时间间隔在短信间隔时间以内,确定所述短信发送请求通过拦截校验。
4.根据权利要求2所述的短信验证方法,其特征在于,所述方法还包括:
接收第三服务端发出的验证信息参数、验证限制参数和短信模板;
根据所述验证信息参数、所述验证限制参数和所述短信模板生成短信配置信息;
将所述短信配置信息保存在数据库中,并确定所述短信配置信息对应的模板标识。
5.根据权利要求1所述的短信验证方法,其特征在于,所述短信验证请求还包括第二模板标识,所述确定所述第二用户标识对应的第一用户标识,并确定所述第一用户标识对应的第一验证信息,包括:
确定所述第二用户标识对应的第一用户标识,以及所述第二模板标识对应的第一模板标识,确定所述第一用户标识和所述第一模板标识对应的第一验证信息。
6.一种短信验证装置,应用于短信平台,其特征在于,包括短信生成模块、短信发送模块、验证响应模块和验证执行模块,其中:
所述短信生成模块,用于根据第一服务端发出的短信发送请求对应的第一模板标识,从数据库中确定短信配置信息,基于所述短信配置信息生成短信内容,所述短信内容包括第一验证信息,所述短信发送请求包括第一用户标识和第一模板标识;
所述短信发送模块,用于通过第三方短信平台向所述第一用户标识对应的第一用户端发送所述短信内容;
所述验证响应模块,用于接收第二服务端发出的短信验证请求,所述短信验证请求包括第二用户标识和第二验证信息,所述第二验证信息由所述第二用户标识对应的第二用户端向所述第二服务端发送得到,其中,所述第二验证信息根据所述第一验证信息在所述第一用户端上输入得到,并将所述第一用户端作为所述第二用户端将所述第二验证信息提交给所述第二服务端;
所述验证执行模块,用于确定所述第二用户标识对应的第一用户标识,并确定所述第一用户标识对应的第一验证信息,根据所述第二验证信息和所述第一验证信息的比对结果确定校验结果,并向所述第二服务端发送校验结果。
7.一种短信验证设备,其特征在于,包括:存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一项所述的短信验证方法。
8.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5任一项所述的短信验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210051824.6A CN114390457B (zh) | 2022-01-17 | 2022-01-17 | 一种短信验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210051824.6A CN114390457B (zh) | 2022-01-17 | 2022-01-17 | 一种短信验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114390457A CN114390457A (zh) | 2022-04-22 |
| CN114390457B true CN114390457B (zh) | 2023-11-07 |
Family
ID=81201814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210051824.6A Active CN114390457B (zh) | 2022-01-17 | 2022-01-17 | 一种短信验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114390457B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113551A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| CN108989263A (zh) * | 2017-05-31 | 2018-12-11 | 中国移动通信集团公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
| CN110022536A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 验证信息处理方法、通信设备、业务平台及存储介质 |
| CN110099029A (zh) * | 2018-01-30 | 2019-08-06 | 阿里健康信息技术有限公司 | 一种身份验证方法、终端设备及服务器 |
| CN110392054A (zh) * | 2019-07-23 | 2019-10-29 | 网易(杭州)网络有限公司 | 登录校验方法、装置、系统、设备和可读存储介质 |
| WO2021238990A1 (zh) * | 2020-05-27 | 2021-12-02 | 杭州海康威视数字技术股份有限公司 | 认证方法、装置、电子设备和服务端、程序及存储介质 |
-
2022
- 2022-01-17 CN CN202210051824.6A patent/CN114390457B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113551A (zh) * | 2014-07-28 | 2014-10-22 | 百度在线网络技术(北京)有限公司 | 一种平台授权方法、平台服务端及应用客户端和系统 |
| CN108989263A (zh) * | 2017-05-31 | 2018-12-11 | 中国移动通信集团公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
| CN110022536A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 验证信息处理方法、通信设备、业务平台及存储介质 |
| CN110099029A (zh) * | 2018-01-30 | 2019-08-06 | 阿里健康信息技术有限公司 | 一种身份验证方法、终端设备及服务器 |
| CN110392054A (zh) * | 2019-07-23 | 2019-10-29 | 网易(杭州)网络有限公司 | 登录校验方法、装置、系统、设备和可读存储介质 |
| WO2021238990A1 (zh) * | 2020-05-27 | 2021-12-02 | 杭州海康威视数字技术股份有限公司 | 认证方法、装置、电子设备和服务端、程序及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114390457A (zh) | 2022-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787991A (zh) | 基于移动终端的免密登录方法、装置、设备及存储介质 | |
| CN109981653B (zh) | 一种web漏洞扫描方法 | |
| CN104580074A (zh) | 客户端应用的登录方法及其相应的服务器 | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN110795174B (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| CN108966159B (zh) | 短信撤回方法、系统、计算机设备和存储介质 | |
| CN112165448B (zh) | 业务处理方法、装置、系统、计算机设备和存储介质 | |
| CN104869019A (zh) | 用于定位故障的反馈方法、装置及服务器 | |
| CN112448956B (zh) | 一种短信验证码的权限处理方法、装置和计算机设备 | |
| CN112261717A (zh) | 网络注册方法、装置、用户终端及存储介质 | |
| CN105897771A (zh) | 身份认证方法、认证服务器及第三方平台 | |
| CN103001934A (zh) | 终端应用登录的方法和系统 | |
| CN115396192A (zh) | 用户身份校验方法、装置、计算机设备及存储介质 | |
| CN114390457B (zh) | 一种短信验证方法、装置、设备及存储介质 | |
| CN113536277A (zh) | 认证的方法、系统、服务端、客户端及存储介质 | |
| CN114968822A (zh) | 接口测试方法、装置、计算机设备及存储介质 | |
| CN101534197B (zh) | 单点登录系统中用户重登录的处理方法、装置及系统 | |
| CN110087201B (zh) | 一种信息处理的方法、装置和存储介质 | |
| CN113158151A (zh) | 身份认证处理方法及装置 | |
| CN112558950A (zh) | 系统接口生成方法及装置 | |
| CN114679336B (zh) | 身份验证方法、系统、验证设备及可读存储介质 | |
| CN112688943B (zh) | 动态密码生成方法、服务器、终端设备及存储介质 | |
| CN113810376B (zh) | 工业互联网标识的可信解析方法、系统、电子设备及介质 | |
| CN110072200B (zh) | 短信发送控制的处理方法、装置和计算机设备 | |
| CN114090936B (zh) | 一种从任意系统获取cookie数据并分析与存储的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |