通過sails和阿里大于實(shí)現(xiàn)短信驗(yàn)證

更新時(shí)間：2017年01月04日 10:54:52 作者：浩浩浩浩浩浩蕩

本篇文章主要介紹了通過sails和阿里大于實(shí)現(xiàn)短信驗(yàn)證的方法。具有一定的參考價(jià)值，下面跟著小編一起來(lái)看下吧

通過sails與阿里大于來(lái)實(shí)現(xiàn)注冊(cè)短信驗(yàn)證碼的發(fā)送，邏輯圖如下

1、用戶在客戶端發(fā)送手機(jī)號(hào)給服務(wù)器，服務(wù)器接收到手機(jī)號(hào)，生成對(duì)應(yīng)時(shí)間戳，隨機(jī)四位數(shù)驗(yàn)證碼

2、服務(wù)器將電話號(hào)碼和驗(yàn)證碼告訴阿里大于服務(wù)器，阿里大于服務(wù)器將驗(yàn)證碼發(fā)送到對(duì)應(yīng)手機(jī)

3、服務(wù)器將接受到的手機(jī)號(hào)，時(shí)間戳，驗(yàn)證碼，與服務(wù)器秘鑰（為了增加秘鑰破解難度，提高安全）通過md5加密生成token，并且將token與時(shí)間戳發(fā)送到前端

4、前端接收到短信，輸入驗(yàn)證碼后，再把驗(yàn)證碼，手機(jī)號(hào)，接收到的token1和時(shí)間戳發(fā)送到服務(wù)器進(jìn)行驗(yàn)證

5、用接收到的時(shí)間戳與服務(wù)器時(shí)間進(jìn)行對(duì)比，超過時(shí)間及返回超時(shí)，需要客戶端重新驗(yàn)證

6、沒有超時(shí)遍開始核對(duì)，把第二次從客戶端接收到的驗(yàn)證碼，手機(jī)號(hào)，時(shí)間戳與服務(wù)器秘鑰生成token2，如果token2與接收到的token1相同，則進(jìn)行注冊(cè)，如果不同則返回驗(yàn)證碼錯(cuò)誤

Sails代碼：

service文件

需要npm install alidayujs --save

//services/SmsService.js
 var Alidayu = require('alidayujs');
 module.exports = {
   sendSms: function(options, done) {
     //應(yīng)用密匙 見：http://www.alidayu.com/help?spm=a3142.7802526.1.24.iEB4Yc&_t=1#create
     var config = {
       app_key: '你的key',
       secret: '你的secret'
     };
     var alidayu = new Alidayu(config);
     //參數(shù) 見：http://open.taobao.com/doc2/apiDetail.htm?apiId=25450
     var options = {
       sms_free_sign_name: '身份驗(yàn)證',
       sms_param: {
         code: options.code,
         product: '開業(yè)啦',
       },
       rec_num: options.phoneNumber, //多個(gè)手機(jī)號(hào)逗號(hào)隔開
       sms_template_code: 'SMS_36835009',
     };
     //發(fā)送短信
     alidayu.sms(options, function(err, result) {
       if(err) {
         console.log('ERROR' + err);
       }
       return done()
     });
   }
 }

sails service里的方法可以全局調(diào)用，第一個(gè)參數(shù)是各種參數(shù)，第二個(gè)參數(shù)是回調(diào)函數(shù)。

sms_template_code是短信模板，需要登錄阿里大于自己注冊(cè)模板或者使用官方給的模板，每個(gè)模板號(hào)不一樣

Controller文件：

/**
 * SendController
 *
 * @description :: Server-side logic for managing Sends
 * @help    :: See http://sailsjs.org/#!/documentation/concepts/Controllers
 */
var crypto = require('crypto');
module.exports = {
  //發(fā)送短信
  sendMsg: function(req, res) {
    var sercrt = "yhkevin";
    var code = '';
    var time = Date.now();
    var phoneNumber = req.param('phoneNumber')
    var totle = ''
    var token = ''
    for(var i = 0; i < 4; i++) {
      code += Math.floor(Math.random() * 10);
    }
    totle = sercrt + code + time + phoneNumber;
    sails.log('驗(yàn)證碼是：'+code)
    token = hash(totle);
    sails.log('token:' + token)
    SmsService.sendSms({
      phoneNumber: phoneNumber,
      code: code
    }, function(err) {
      if(err) {
        return res.serverError(err);
      }
      return res.json({
        token: token,
        time: time
      });
    })
  },
  //驗(yàn)證驗(yàn)證碼并且注冊(cè)用戶
  check:function(req,res){
    var sercrt = "yhkevin";
    var code = req.param('code');
    var time = req.param('time')
    var phoneNumber = req.param('phoneNumber')
    var token1 = req.param('token')
    var totle = ''
    var token2 = ''
    totle = sercrt + code + time + phoneNumber ; 
    token2 = hash(totle);
    console.log(token2)
    if(token1 == token2){
      res.json({result:'注冊(cè)成功'})
    }else{
      res.json({err:'驗(yàn)證碼錯(cuò)誤'})
    }
  }
};
function hash(code) {
  var content = code; //加密的明文；
  var md5 = crypto.createHash('md5'); //定義加密方式:md5不可逆,此處的md5可以換成任意hash加密的方法名稱；
  md5.update(content);
  var d = md5.digest('hex'); //加密后的值d
  return d;
}

以上就是本文的全部?jī)?nèi)容，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，同時(shí)也希望多多支持腳本之家！

您可能感興趣的文章: