本帖最后由 骑猪逛天山 于 2024-1-23 11:46 编辑
短信验证码的认证过程: 在用户点击获取验证码的时候,零信任平台随机生成一个验证码 通过调用接口,向短信运营商发送手机号和验证码数据。 短信运营平台初步审核之后将信息发送给运营商。 运营商最终审核之后,将信息发送到用户手机。 零信任平台保存验证码信息,用作后期的验证试用。用户将验证码填到零信任登录页面上。 后台对比用户输入的验证码和之前保存的验证码,一致就验证成功,否则验证失败
注意事项:对接短信认证服务器可以实现的能力边界,是由零信任平台生成验证码,和校验验证码,短信认证服务器本质上是个发送验证码的途径并不做生成校验验证码的操作。(如流程图1) 短信认证服务器很容易错误的理解为,生成验证码校验验证码的过程是由短信认证服务器来做。(如流程图2)
(流程图1)零信任短信认证正确流程
(流程图2)容易错误理解的流程
通过流程图我们可以知道,生成验证码和校验验证码是由零信任平台来做。 Q1:主认证可以用短信认证吗?
A1:aTrust 2.2.2标准版本开始支持短信认证作为主认证,注意若用户目录中用户未导入本地或手机号码为空时,将无法使用短信主认证。 Q2:使用https做主认证可以配合使用短信认证做辅助认证吗? A2:可以,需要注意如果用户未同步到本地,可以通过https认证返回用户手机号映射的方式来实现短信辅助认证。也可以通过把用户同步到本地来实现。 Q3:多个主认证服务器可以关联同一个用户目录吗? A3:可以,如https认证服务器和短信认证服务器 两个主认证服务器都关联给用户目录A,若被多个关联则自动同时启用,终端用户可以使用任一方式登录 | 
发表于 2024-6-3 09:34
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
工程师2级 