ユーザーの電話番号を確認するために、iOSアプリとSMSベースの確認システムに取り組んでいます。
このために、デバイスで乱数を生成することを提案します。この番号を再度 SMS でデバイスに送信します。私の問題は、この番号をネットワーク経由で転送する方法です。一部の 1 人が Wireshark を使用している場合、彼は簡単に検証コードを確認できます。私は2つの方法を考えました:
方法 1 (デバイス <-> SMS ゲートウェイ):
デバイスでコードを作成 -> SMS-Gateway-Provider に送信 -> ユーザーが SMS から入力したコードを検証
方法 2 (デバイス -> サーバー -> SMS ゲートウェイ -> デバイス <-> サーバー):
サーバーからコード作成を要求 -> コードを作成 (DB に保存 + 暗号化されたコードを応答として送信) & コードを SMS-GW に送信 -> SMS をデバイスに送信 -> ユーザーが入力したコードが正しいかどうかをサーバーに確認 <-> true / false サーバーによって送信されます。
より良い、またはより簡単な(より重要な安全で実用的な)方法はありますか?また、コードを暗号化/復号化する方法もわかりません。数字のみを含む 6 文字のコードです。
私のサーバー バックエンドは Java Jersey RESTful WS です。
どんなアイデアでも大歓迎です。