У меня есть приложение для Android и я хочу разрешить пользователю входить в систему с помощью проверочного кода. Я хочу отправить код подтверждения в SMS на телефон пользователя. Какое лучшее решение для проверки соответствия кода проверки на стороне сервера?Android-сервер SMS-код подтверждения
Является ли создание новой таблицы, содержащей коды подтверждения, хорошей идеей?
Вот несколько способов для осуществления проверки пользователя на Android:
С SMS/Voice API
Nexmo Проверят API -
Вместо того, чтобы платить различные сборы для каждой страны, Nexmo позволяет идти по всему миру с помощью простого вызова API для фиксированной суммы в 10 центов на проверку, а не за попытку (неудачные попытки не будут заряженными к вашей учетной записи)
Проверочный код должен поступать на ваш телефон в виде SMS-сообщения. Если вы подождете некоторое время, вы также получите телефонный звонок, и код будет прочитан вам. Используемые сроки и каналы зависят от типа номера, страны и оператора.
Вы также можете использовать Android SDK от Verify, который позволяет вам создать Verify в своем приложении для Android, упростив эту интеграцию. После импорта этой библиотеки в ваше приложение вам понадобится только номер телефона пользователя, а SDK позаботится о оставшихся шагах, необходимых для проверки ваших пользователей.
Посмотрите на Verify Android SDK here
Полное раскрытие Nexmo, я работаю в Nexmo.
Вам нужно создать подтверждение api на стороне сервера. Коды проверки хранятся в таблице temp с номером телефона. Пользователь должен проверить код на вашем сервере в безопасности и безопасности. Прекрасно, тогда сервер отправит ответ, например {result: success/failure}. – arun