Проверка подлинности SMS для приложения Java EE

Question

Я создаю приложение с использованием Java EE.

Я создал таблицу в базе данных PostgreSQL для пользовательских данных (имя пользователя, пароль, роль). Я хочу создать область безопасности или что-то подобное, чтобы положить некоторые из сервлетов. Целью является создание уникального кода и отправка его на номер пользователя, чтобы пользователь мог войти в приложение. Целью этой области является использование механизма аутентификации.

Проблема, с которой я столкнулась, заключается в том, что я не знаю, существует ли инфраструктура/API, которая может помочь мне реализовать это.

Answer 1

У вас должен быть доступ к некоторому провайдеру SMS. Скорее всего, вам придется заплатить за это, и, скорее всего, они предоставляют HTTP REST-подобный API. Вам понадобится httpclient или просто класс URL, чтобы сделать запрос и отправить сообщение (MT).

Получение входящих сообщений аналогично. Как правило, вам приходится выставлять какой-то простой URL-адрес, который будет вызывать поставщик SMS, когда сообщение отправляется обратно вам. Сервлета и открытого IP-адреса достаточно для обработки входящего (MO) трафика.

Ищите провайдеров SMS и подписывайте контракт с ними. Они предоставят вам документацию. К сожалению, нет стандартного API. Существует низкоуровневый SMPP, но провайдеры обычно не раскрывают его.

Нет поддержки фреймов, о которой я знаю. Но это так же просто, как генерировать случайный пароль, хранить его в БД, отправлять пользователю и читать его обратно при возврате ответа от клиента.