golang后端接入MOB的短信服务

最新推荐文章于 2022-12-26 16:33:40 发布
最新推荐文章于 2022-12-26 16:33:40 发布
阅读量514 收藏
点赞数
分类专栏: golang 文章标签: golang 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44336275/article/details/111825673
版权

背景:

初学golang,想和同学前后端分离做个小APP,我负责后端。
需要用到短信服务来做验证码登陆,选择了MobTech的SMS服务(一个月免费1W条,MOB牛逼!)

问题:

以前做的短信登陆逻辑如图:
在这里插入图片描述
MOB文档中给出了两种策略:
在这里插入图片描述
在这里插入图片描述
我感觉第一种后端不涉及验证过程的策略可能存在安全隐患,因为校验短信验证码的动作发生在前端,之后由开发者在前端回调后台的业务接口诸如登陆和注册。
那么在调用这一业务接口时,肯定需要前端引入某种加密策略,来确保对该接口的请求一定是前端经过完整的验证码流程后发起的,只有这样才能保证用户身份的正确。
在这种情况下,如果前端的加密策略泄露,可能导致不法分子伪装其他用户的身份进行登陆或其他权限相关操作,就糟糕了。

以上仅是我这个初学者结合以往经验的一点点猜测,既然这种模式存在于官方文档中,那肯定有足够安全的实现策略,不过我现在还不知道: (

我暂时就先用自己理解上觉得更安全、更顺手的第二种策略来实现。

在此先附上MobTech的SMS服务接入文档:
Mob文档中心 / SMSSDK

注册账号并创建应用、企业认证过程这里就不提了。
前端根据不同实现可以参考上述文档快速接入SDK。
后端如果要采用第二种策略,需要进行以下操作:

  1. 填入部署后端应用的服务器的ip
    在这里插入图片描述
  2. 对Mob提供的验证码校验接口进行封装
package sms

import (
	"encoding/json"
	"errors"
	"fmt"
	"io/ioutil"
	"net/http"
	"net/url"
	"strings"
)

//短信服务功能封装

//默认区号为中国(+86)
const DEFAULT_ZONE = "86"

//MOB提供的验证码校验接口
const VERIFY_URL = "https://webapi.sms.mob.com/sms/verify"

const APP_KEY = "xxxxxxxx"
const APP_SECRET = "xxxxxxxxxxxxxxxxxxxxxxxxxx"

//校验收到的验证码
func VerifyCode(phone, code string) (bool, error) {
	//********************************************************
	//* 通过json的方式进行post请求的传参  在这里是不适用的!!!    *
	//********************************************************
	//contentType := "application/json"
	//data := mapToJSON(&map[string]interface{}{
	//	"phone":  phone,
	//	"code":   code,
	//	"appkey": "31db8a6381fb0",
	//	"zone":   DEFAULT_ZONE,
	//})
	//resp, err := http.Post(VERIFY_URL, contentType, strings.NewReader(data))

	urlValues := url.Values{
		"phone":  {phone},
		"code":   {code},
		"appkey": {APP_KEY},
		"zone":   {DEFAULT_ZONE},
	}
	reqBody:= urlValues.Encode()
	resp, err := http.Post(VERIFY_URL, "text/html",strings.NewReader(reqBody))
	if err != nil {
		fmt.Printf("post failed, err:%v\n", err)
		return false, err
	}


	defer resp.Body.Close()
	b, err := ioutil.ReadAll(resp.Body)
	if err != nil {
		fmt.Printf("get resp failed, err:%v\n", err)
		return false, err
	}

	//json序列化成map 解析MOB验证接口的返回值
	var tempMap map[string]interface{}

	err = json.Unmarshal([]byte(b), &tempMap)

	if err != nil {
		fmt.Printf("parse resp failed, err:%v\n", err)
		return false, err
	}

	fmt.Println("接口返回的状态码是:",tempMap["status"])
	fmt.Println("接口返回的message是:",tempMap["error"])

	//根据接口返回状态码 判断验证码结果
	switch int(tempMap["status"].(float64)) {
	case 200:
		return true, nil
	default:
		return false,errors.New(tempMap["error"].(string))
	}
}

//map转json
func mapToJSON(tempMap *map[string]interface{}) string {

	data, err := json.Marshal(tempMap)

	if err != nil {
		panic(err)
	}

	return string(data)
}

注意,这里有一个坑!
在golang里,post请求传参有三种常见的方式:

  • conten-type : text/html 这种实际上是把参数拼接到url上)

  • conten-type : application/x-www-form-urlencoded

  • conten-type : application/json

    对应到golang代码中有以下三种写法:

  •  	  urlValues := url.Values{
         "name":{"zhaofan"},
         "age":{"23"},
     }
     reqBody:= urlValues.Encode()
     resp, _ := http.Post("http://xxxxxx", "text/html",strings.NewReader(reqBody))
     body,_:= ioutil.ReadAll(resp.Body)
     fmt.Println(string(body))

  •      urlValues := url.Values{}
     urlValues.Add("name","zhaofan")
     urlValues.Add("age","22")
     resp, _ := http.PostForm("http://httpbin.org/post",urlValues)
     body, _ := ioutil.ReadAll(resp.Body)
     fmt.Println(string(body))

  •  	 data := mapToJSON(&map[string]interface{}{
  	 "phone":  phone,
  	 "code":   code,
     "appkey": "31db8a6381fb0",
     "zone":   DEFAULT_ZONE,
     })
  	resp, _:= http.Post(VERIFY_URL, contentType, strings.NewReader(data))
  	body, _ := ioutil.ReadAll(resp.Body)
  	fmt.Println(string(body))
  	
  	//map转json
  	func mapToJSON(tempMap *map[string]interface{}) string {
  	
  		data, err := json.Marshal(tempMap)
  	
  		if err != nil {
  			panic(err)
  		}
  	
  		return string(data)
  	}

当我使用第三种JSON传参的时候,MOB的验证接口一直给我报405 AppKey为空
改用第一种、第二种传参方式之后都能够正常调用。
估计是mob提供的这个接口在解析参数时不支持json传参。

这也体现出了gin框架在http请求参数解析时的强大之处:
只需要在声明接收参数的结构体时,给对应字段添加几个“注解”
(暂时不知道这个小引号的学名,先这么叫它^^)
再结合func (c *Context) ShouldBind(obj interface{}) error就能完美实现httpRequest的参数获取。

//接受参数的实体
type Verify struct {
	Phone    string     `form:"phone" json:"phone" binding:"required"`
	Code     string 	`form:"code" json:"code" binding:"required"`
}

var verify Verify	//用于装载参数的结构体
if err := c.ShouldBind(&verify); err == nil {...}//读取参数后的业务逻辑
  1. 给前端提供校验接口,可以整合自己的登陆或注册等等业务逻辑
//接受参数的实体
type Verify struct {
	Phone    string `form:"phone" json:"phone" binding:"required"`
	Code string 	`form:"code" json:"code" binding:"required"`
}
//这是一个功能接口 POST类型 路由为 '/phone' 用于手机或者注册
func phone(c *gin.Context) {
	//获取请求参数...业务逻辑
	var verify Verify

	if err := c.ShouldBind(&verify); err == nil {
		fmt.Printf("verify info:%#v\n", verify)
		//1、校验验证码
		isCorrect,_ := sms.VerifyCode(verify.Phone,verify.Code)
		//验证码正确
		if isCorrect {
			//2、校验手机号是否存在 不存在则先注册再返回token 存在则直接返回token
			byPhone, _ := service.GetUserByPhone(verify.Phone)
			if byPhone==(bean.User{}) {
				//用户不存在
				c.JSON(http.StatusOK,response.Ok("新用户注册成功",nil))
			}else{
				//用户已存在
				c.JSON(http.StatusOK,response.Ok("登陆成功",nil))
			}
		}else{
			//验证码不正确
			c.JSON(http.StatusOK,response.Fail("验证码错误"))
		}

	} else {
		c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()})
	}
}

收工!

在这里插入图片描述

HNU_GeorgeYang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Golang梦网云短信对接
weixin_43258411的博客
10-30 427
Go梦网平台短信发送
基于GoLang实现API短信网关
July_whj
07-20 785
在消息系统中,短信网关和短信渠道的对接是最核心的功能。其中短信网关是对外提供服务的接口,所有需要发送短信的操作都需要通过短信网关分发到对应的渠道上。一旦定型,后续就很少,也很难调整。而短信渠道是接收网关的请求,调用渠道接口执行真正的发送短信操作。每个渠道的接口,传输方式都不尽相同,所以在这里,短信网关相对短信渠道模块的作用,类似设计模式模式中的wrapper,封装各个渠道的差异,对网关呈现统一的接口。而网关的功能就是为业务提供通用接口,一些和渠道交互的公共操作,也会放置到网关中。...
项目实训-千寻-MOB短信验证服务的引入
玉树临风的博客
05-21 484
1.服务申请 关于短信服务,我们查了一下相关的服务提供方,发现基本上都是收费的为主。当然,收费的话,短信服务也会更好。不过考虑到前期我们也是没有太多投入,不如继续找一找是否有免费的短信发送服务。于是我们就找到了MOB这个服务平台。 首先需要到MOB官网申请服务。 网址:http://www.mob.com/ 申请成功之后,就会得到AppSecret,也就可以下载SDK进行集成了。
Mob短信验证的具体使用
weixin_30357231的博客
07-30 150
原文著作权地址:http://www.jb51.net/article/84946.htm demo地址:http://git.oschina.net/lizhanqi/MobSMSDemo 一.前言 现在的app基本上都需要用到短信功能,注册时或者有消息通知时需要给用户发送一条短信,但是对于个人开发者来说,去买第三方的短信服务实在是有点奢侈,很好的是mob为我们提供了免费的短信验证码服务...
go-framework:golang后端框架和代码规范
05-16
维罗妮卡golang后端框架和代码规范Veronica是golang编写的后端服务框架。 您可以快速构建自己的后端服务和代码规范。 Veronica提供了许多有用的基础结构和代码规范,基本上涵盖了后端服务应具有的大多数元素。 并且...
T大树洞 的Golang后端.zip
03-03
在现代互联网应用开发中,Golang因其高效、简洁和并发能力强的特点,逐渐成为构建后端服务的热门选择。"T大树洞"项目是一个典型的利用Golang进行后端开发的例子。通过对"T大树洞"的Golang后端代码进行分析,我们可以...
wormhole:编写 Golang 后端 Web 应用程序的示例
06-19
#wormhole 带有 ember 和 Golang 的示例 todo 应用程序,用于编写惯用的/可维护的/结构化的 Golang 后端 Web 应用程序。这解决了什么问题? 人们总是建议使用标准的 http 库来创建 Web 应用程序,而不是大量的库,这...
Golang后端面试_20200327.docx
03-27
"Golang 后端面试相关知识点" 本资源摘要信息涵盖了 Golang 后端面试的多个方面,括算法、数据结构、Golang 语言、Redis、MySQL、消息队列、框架、网络及操作系统等。 算法 * 斐波那契数列 * 判断链表是否闭环 ...
Chaintory服务器:chainstory.art Golang后端服务
02-05
链故事后端 后端服务读取链交易并与交互以合并像素艺术图像。
go使用阿里云发送短信
04-02
在开发测试阶段需要用到阿里云短信服务,发送短信用于登录验证,在网上找了一些资料最后测试通过发送短信,下面附上代码希望能帮到大家。
不就是个短信登录API嘛,有这么复杂吗?
weixin_34417200的博客
04-24 115
引子 上联:这个需求很简单 下联:怎么实现我不管 横批:今晚上线 Part 1:暴力破解 早上开完站会,小李领了张新卡,要对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。 业务分析师薇薇早就准备好了故事卡,并且也考虑到这个功能的特殊性,除了平常的业务性验收标准外,还专门添加了一些和安全有关的条目。这张故事卡看上去是这样的: 故事卡-27...
GO对接验证码短信接口DEMO示例
Zhangmy227的博客
11-23 183
学习编程得第N天,发现一个超简单验证码短信接口对接DEMO示例 步骤 1.注册 互亿无线 账号 2.查找APIID和APIKEY 3.代码的书写 注册 互亿无线 账号 网站: http://user.ihuyi.com/?JA9Ewr 查找APIID和APIKEY 注意事项: (1)调试期间,请使用用系统默认的短信内容:您的验证码是:【变量】。请不要把验证码泄露给其他人。 package main import ( "crypto/md5" "encoding
使用Mob进行短信验证码发送
apkkkk的博客
12-26 634
String result=方法所在类.requestData(verifyUrl,params);也是直接拷过来,这两个方法我都写成静态。其实MOB开发文档中有详细的介绍。* 发起https 请求。那Java怎么用呢?
网易云信golang接口
架构师实战感悟
07-08 1616
网易云信介绍详细信息请见http://netease.im,进入这个网易云信官网后,注册账号(有网易邮箱的直接登录)。
GO语言对接短信营销接口DEMO示例
m0_61684517的博客
12-07 170
本文为您提供了GO语言版本的短信营销接口对接DEMO示例 1、短信账户申请地址:http://user.ihuyi.com/?jmzFP2 //golang版本Demo //实现任务提交以及获取余额 package main import ( "bytes" "crypto/md5" "encoding/hex" "encoding/json" "fmt" "io/ioutil" "math/rand" "net/http" "sort" "strings" "time" )
mob sdk vue 短信验证_Mob使用:Mob用户后台使用的方法
weixin_42097369的博客
02-01 202
在使用Mob的时候,首先要去Mob官网申请注册一个账号,然后打开登录到Mob里面,打开控制界面,然后进行Mob用户后台使用的一系列设置,具体如下所示。一、创建应用获得AppKey1、注册Mob账号 2、登录Mob 登录到Mob用户后台之后,点击顶部菜单栏左上角的“添加应用”按钮,然后会弹出创建新应用的对话框,接着填写应用的名称。如果是使用短信验证码的用户,这个应用名称会显示在验证短信内容里面的。...
GoLang 即时通讯系统(二)
zzzsss123333的博客
05-13 554
GoLang 即时通讯系统(二) 用户消息广播功能 用户发送消息给服务器后,服务器需要将这条消息广播个当前的所以在线用户 用户业务封装处理 讲业务逻辑抽离到User类中,属于User类的上线,下线,发消息都封装到User类中 在线用户查询 名称修改 超时强踢 通过管道去触发定时器 私聊功能 解析客户端发送的字符串,根据规则进行拆分 从服务器中寻找相应的名称,进行单一发送即可 具体脚本 *main func main() { s := NewServer("127.0.0.1
gomobile环境搭建
xiaohei5194的博客
05-24 6756
一、首先需要搭建android环境;1、安装JDK:sudo add-apt-repository ppa:webupd8team/java sudo apt-get update sudo apt-get install oracle-java7-installer2、安装SDK:    第一步:sdk:   wget http://dl.gmirror.org/android/android-...
gomobile的使用方法
wang805447391的博客
09-07 6942
环境变量 ANDROID_HOME(安卓SDK路径) ANDROID_NDK_HOME(安卓NDK路径,>=r14b,但是实测r14b不可用,r20可用) GOPATH(GOPATH目录,需要bind的代码在这里写) GOROOT(GO根目录) JAVA_HOME(JDK根路径,不是JRE,因为需要JAVAC) PATH %JAVA_HOME%/bin(JAVAC) %GOROOT%/b...
golang后端框架
最新发布
05-11
Go语言后端框架有很多,以下是其中几个比较流行的框架: 1. Gin:是一个高性能的Web框架,基于HttpRouter实现。它拥有良好的性能和易用性,可以快速地构建RESTful API和Web应用。 2. Beego:是一个开源的Web框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值