問題タブ [sms-verification]

アプリのサーバーを構築し、アプリでの登録の手順の 1 つは、電話番号の確認コードを入力することです。確認コードが SMS 経由で電話に送信されます。登録を続行するには、確認コードを入力する必要があります。

アプリはサーバーにリクエストを送信しますが、誰かがその URL を見つけて、偽の電話確認コード リクエストをサーバーに送信し続けることは可能ですか? どのように攻撃を防ぎますか？

アプリに Sinch SMS Verification API を統合していますが、半分は既に完了しています。これまでのところ、特定の携帯電話番号の OTP 要求/応答を送信および生成し、その携帯電話番号で受信することができました。ただし、OTP を受信したことを確認しようとすると、間違ったコールバックが発生します。

以下は私のコードです、

受信した OTP または間違った OTP をテキスト ボックスに入力し、コールバックの下の [送信] ボタンをクリックすると、このコールバックが発生します

理想的には、コールバックの下で起動する必要があります

参照リンク: https://www.sinch.com/docs/verification/android/#verificationlistener

モバイル検証に Sinch フレームワークを使用しています。一部の数値について、Sinch は「Operator not supported」というエラーを返します。

このエラーが返される理由がわかりません。これが説明されているドキュメントを教えてください。

私が関係している番号がインドの番号であることが助けになる場合。

少し早いですがお礼を。

更新 - 2015 年 12 月 4 日

エラーを返すコードは次のとおりです

Phone Verification API は、プロセスを簡素化するための TOTP の単なるラッパーですか? それとも、まったく異なるユース ケースを対象としていますか?

以下のようなスキームを考えたのですが、このような実装をされている方がいらっしゃればコメントいただけると助かります。

1. ユーザーは自分の電話番号を提供します。クライアントは、HTTPS 要求を介してこの番号を一緒に送信します。
2. サーバーはランダムなコードを生成し、ユーザーの電話番号と期限とともに DB に保存します。このランダム コードを含む電話番号に SMS が送信されます。
3. ユーザーは SMS を受信し、Android クライアントにコードを提供します。Android クライアントは、HTTPS 経由でコードをサーバーに再度送信します。
4. サーバーはコードを受信し、それが同じで期限内であれば、HTTPS 応答に含まれるユーザーのトークンを生成します。
5. クライアントはこのトークンを SharedPreferences に保存し、サーバーと通信するたびに送信します。

私はどういうわけかDjangoが初めてで、SMS検証を使用してサインアップフォームを実装するのは初めてです。

ユーザーの携帯電話番号を取得し、乱数を生成して送信します。生成されたコードは30分で有効期限が切れて、それ以降は必要ないので、DBに保存して有効期限が過ぎたら削除するのは得策ではないようです。

「これを実装する最良の方法は何ですか？」という質問を誰かが手伝ってくれるのではないかと思います。

よろしくお願いします

FacebookやGoogleが Web サイトに登録するときに行っているのとまったく同じように、Web ページから電話番号に SMS 確認コードを送信したいと考えています。

では、インターネット経由で SMS を送信できるアイデアや無料の API サービスはありますか?

ユーザーの電話番号を確認するために Nexmo Verify SDK を使用しています。指定された電話番号に PIN を取得できますが、正しい PIN コードを入力して checkPinCode メソッドを呼び出すと、INVALID_CREDENTIALS エラーが発生します。これが実装です。

大変助かりました。前もって感謝します