交互流程
號碼認(rèn)證服務(wù)集成過程分為服務(wù)端集成和客戶端集成,不同認(rèn)證方式和不同客戶端的集成方式略有不同。本文將為您介紹解號碼認(rèn)證、融合認(rèn)證和短信認(rèn)證的完整交互流程。
由于H5頁面的低安全性,采用下發(fā)Token的形式進(jìn)行身份校驗,號碼認(rèn)證服務(wù)為H5頁面集成開發(fā)了專屬OpenAPI,在集成上與其他客戶端集成存在一些差異,詳情請參見H5頁面Demo體驗。
號碼認(rèn)證交互流程
一鍵登錄
一鍵登錄交互流程主要分為四個步驟:初始化、喚起授權(quán)頁面、同意授權(quán)并登錄、服務(wù)端取號。
本機(jī)號碼校驗
本機(jī)號碼校驗交互流程主要分為三個步驟:初始化、獲取認(rèn)證參數(shù)、發(fā)起認(rèn)證。
融合認(rèn)證交互流程
集成阿里云SDK到客戶端中,初始化并調(diào)用阿里云SDK。
對接阿里云APIGetFusionAuthToken獲取鑒權(quán)Token,下發(fā)至客戶端后傳入SDK進(jìn)行鑒權(quán)。
喚起場景授權(quán)頁面,部分場景需要用戶授權(quán)(同意隱私協(xié)議、獲取短信驗證碼等)。
用戶授權(quán)后,從SDK回調(diào)接口獲取到換號Token后。
將換號Token上傳到開發(fā)者的服務(wù)器,對接阿里云的服務(wù)端API接口VerifyWithFusionAuthToken,將Token轉(zhuǎn)換為用戶的手機(jī)號。
短信認(rèn)證交互流程
短信認(rèn)證服務(wù)可以與一鍵登錄或本機(jī)號碼校驗SDK同時集成,提高用戶登錄或注冊App時的認(rèn)證覆蓋率,快速實現(xiàn)用戶認(rèn)證。
Demo展示
上圖一鍵登錄功能失敗后,通過短信認(rèn)證服務(wù)繼續(xù)完成認(rèn)證。
交互流程
短信驗證碼的交互流程主要分為三個步驟:初始化、發(fā)送短信驗證碼、短信驗證碼校驗。
初始化。
用戶訪問App。
開發(fā)者App服務(wù)器請求調(diào)用GetSmsAuthTokens接口獲取短信驗證碼授權(quán)Token。
發(fā)送短信驗證碼
獲取授權(quán)Token后,調(diào)用短信驗證碼SDK中的發(fā)送驗證碼接口發(fā)送短信驗證碼。其中Android客戶端的SDK接入請參考Android客戶端接入,調(diào)用sendVerifyCode方法進(jìn)行驗證碼發(fā)送。iOS客戶端的SDK接入請參考iOS客戶端接入,調(diào)用sendVerifyCodeWithTimeout方法進(jìn)行驗證碼發(fā)送。
終端用戶會收到短信驗證碼,SDK側(cè)會返回用于短信驗證碼校驗的SmsToken。
短信驗證碼校驗
終端用戶輸入短信驗證碼,單擊登錄。
開發(fā)者App側(cè)提交SmsToken、手機(jī)號碼、驗證碼至開發(fā)者服務(wù)器進(jìn)行校驗。
開發(fā)者服務(wù)器請求調(diào)用VerifySmsCode接口。