这是一个身份验证流程,只使用提供的电话号码(Whatsapp样式)登录用户。步骤是:
我想要了解的是Twilio和Nexmo等服务适合(或替换部分流程)。
据我所知,以Nexmo为例,
我可以通过API调用替换步骤2和3:
https://api.nexmo.com/verify/
并将数据库中的响应中的 request_id 保存为对(phone,request_id)。
现在,当用户输入4位数代码并将其发回时,
我需要打电话:
https://api.nexmo.com/verify/check/json
为它提供request_id和代码。
但是我从哪里得到request_id?
服务器是否需要将它从Nexmo获取后发送回客户端?
我无法在这里看到使用Nexmo的好处,它会拯救我什么?
答案 0 :(得分:2)
回答第一个问题:request_id是对第一个验证API调用的响应的一部分。请参阅:https://docs.nexmo.com/index.php/verify/verify
至于Nexmo在这里有什么好处,我相信你有两个选择:
在某些方面,第一个选项更容易,因为API调用较少。然而,使用Nexmo Verify的第二个选项的好处是它们为服务提供了更多功能,以便在短信不工作时回退到语音通话,过滤掉虚拟电话号码以防止垃圾邮件,你不要我必须支付失败的短信尝试,报告/分析等等。
希望这有点帮助。