一、产品介绍


1. OTP 核心优势


OTP(One-time Password),是云片为用户提供的一种身份验证能力;OTP 实现了发送动态验证码、校验验证码一体的解决方案,通过云片短信渠道向终端用户发送动态验证码短信,短信秒级抵达;同时产品也具备校验验证码的能力,节约用户的开发成本。此外,产品支持应用自定义验证码配置、短信防轰炸机制,也支持查看相关统计报表,产品管理便捷高效。


2. OTP 应用场景


OTP 可用于网站或者 APP 的服务端,应用场景包含但不限于注册、登录等身份验证场,或者密码找回、授权确认等敏感操作之前。


3. OTP 产品构成

  • 发送短信验证码接口
  • 校验短信验证码接口


二、流程图

otp流程图.png



三、接入步骤


第一步:注册、开通服务及新增应用


访问云片官网进行注册。联系客服或者销售申请开通 OTP 服务。成功开通服务后,进入云片管理控制台,在左侧导航栏中会显示 OTP,点击并在出现的下拉列表中选择应用管理,进入 OTP 的应用管理页面。选择新增应用,您需填写应用名称等相关内容,系统会为该应用分配 App ID 和 App Key。


第二步:申请签名/模板


根据运营商的规定,验证码短信使用的签名和模板进行报备,审核通过后方可使用。


在创建短信模板时,短信内容由固定内容加变量构成,变量的格式为#var#,验证码变量请用#code#代替,验证码有效期变量请用#expiration#代替;模板中仅支持这两类变量。


第三步:配置验证码短信相关设置


应用绑定短信模板,一个应用一次只能绑定一个短信模板、并利用这个模板发送验证码短信;支持应用更换短信模板。
支持针对验证码构成个数、有效期进行设置;默认是 4 位的纯数字,有效期默认是 5 分钟。用户可根据实际的业务需要进行调整。
支持针对验证码的发送频率进行设置,避免短信轰炸。


第四步:后端部署


OTP 产品将验证码短信发送和验证码校验集成在一个 SDK 上,更详细的接入方案参见移动认证后端部署文档