#新人原创分享# 短信验证十二时辰-记微信停止支持portal方式认证后的第一次短信认证
  

whl51210213 7892

{{ttag.title}}

   
      相信最近交付无线网络认证的同事们都被自8月19日起,微信因安卓和IOS系统原因停止对Portal认证方式支持。
      那对于原先能白嫖的免费的实名制认证方式将不能使用,我们又再次转入了早已被打入冷宫的短信验证码的验证方式。前期规划项目时已经收到来自微信官方的通知。
又考虑到客户机房为屏蔽机房,短信网关认证方式就成为了唯一选择。

      前期跟售前兄弟确认过某公司上网行为管理支持HTTP方式的短信网关。由于之前也了解过相关短信接口的支持本以为到货之后就是按照两边的文档协调参数即可完成。实施后发现不是这么简单于是便有了这篇分享,希望能给大家带来一点帮助。

闲话少叙,上点干货。

短信验证方式的基础设置就不在阐述。只描述遇到的问题及解决方案。

首先是一个对接失败的案例,先看东西
这是短信网关方的get构造请求方式
这是某公司短信网关验证方式中的帮助文档

      协调两边参数,构造http get请求方式,但是久久没有收到验证码。分析了之后怀疑是短信网关方要求的SIGN字段中的MD5加密出现了问题,联系400后确认当前版本中MD5加密方式中的参数仅支持单一参数,不支持组合参数。
后续我们找了一个平台但平台端验证方式要求AES验证方式,只能作罢。

深夜在论坛里寻宝,找到一个SSL VPN对接成功的案例,注册了平台账户。重新对接,这次找到的平台所有参数都是固定参数,同时也没有要求验证字段。心中窃喜想着这下总能对接成功了吧。
按照要求构造完http 请求还是没能收到验证码

抓包分析后服务器端返回400查询后发现400服务为参数不对或者不符合服务器规范

再次分析抓包数据后明确了发送不成功的原因,受平台生成的http get连接影响Sign字段我们直接输入了我们定制的签名字段签名字段在发送时被进行了URL编码,而平台端要求UTF-8编码。将sign字段后的值改为了ID后尝试网关端终于有了响应,但是短信还是发送失败。

分析平台端提供的错误代码说明后,确认为短信内容超出变量限制。

原因是某公司自带的短信内容提示是通过短信猫发送的,短信猫可以发送全部内容。

但短信平台由于我们设置了固定的短信模版,实际发送时仅需要发送我们设置的变量参数即可。修改短信内容为下图所示后短信发送成功,用户侧验证完成。


技术总结
      HTTP 请求构造时要注意平台端要求的参数,设备端是否全部支持。需要注意编码规范,中文字符和标点符号在HTTP传输时会经过URL编码,建议使用纯数字代替。还需要注意GSM跟短信网关平台的区别,如果平台申请时仅申请了验证码,那发送时只需要发送验证码变量即可。不需要发送全部内容。

提一个建议 上网行为管理设备内能否直接内置一家短信网关接口。如有短信验证需求,客户直接购买即可输入ID和key后即可使用。当前方式相对比较复杂。

打赏鼓励作者,期待更多好文!

打赏
8人已打赏

梦境人生 发表于 2019-8-28 15:23
  
楼主的建议非常好,拓展运营商的业务。最近也有对接短信,多数客户都选择用移动网关形式,确实要比http的类型在配置层面简单,可能比较贵。
Sangfor_95899 发表于 2019-8-29 21:59
  
感谢楼主的分享,此分享可以说紧跟潮流,非常fashion。
1.微信接口变更
2.热播剧长安十二时辰
仔细阅读短信对接内容,发现楼主也是个对技术很有钻研精神的人,一次尝试不行,自己探索社区;再次碰壁,联系400协助,经过对数据包的深入分析发现是验证码“字段”这个“小哪吒”搞的鬼。
与第三方平台对接经常是这些细节参数、编码规范、传输方式等影响对接。
再次给楼主的钻研精神点赞!
某公司云图提供了短信平台服务,当前暂未和设备联动,需要人工进行配置,楼主的建议很好,可以将云图短信平台服务内置到AC设备做订阅式服务,这个建议我们内部提一下。
沧海 发表于 2019-8-23 21:31
  
感谢分享!!!
主动出击 发表于 2019-8-26 08:58
  
虽然看不懂,但还是感谢楼主分享给大家。
黄波 发表于 2019-8-26 09:04
  
打卡打卡
Sangfor_闪电回_朱丽 发表于 2019-8-26 09:29
  
感谢楼主带来的实战经验分享,过程很详细,虽然中间遇到些问题,但最终顺利完成了配置,实现了需求~~~

您反馈的建议,已经提交给AC的规划经理,非常感谢!
新手548437 发表于 2019-8-26 10:34
  
感谢分享!!!
sangfor_闪电回_小六 发表于 2019-8-26 14:24
  
您好,感谢您参与社区原创分享计划2,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
在你的全世界耍过 发表于 2019-8-26 15:31
  
短信验证十二时辰……文化人儿
蓝海 发表于 2019-8-26 15:52
  
学习了。谢谢分享
秋水伊人 发表于 2019-8-26 15:54
  
感谢分享!!!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
技术晨报
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

147
113
49

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

7
20
6

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

本版达人

新手89785...

本周建议达人

七嘴八舌bar

本周分享达人

新手76619...

本周提问达人