我正在 Android 应用程序中添加 OTP。通过一编辑文本,用户将输入他的手机号码,将通过短信网关提供商获得 OTP。 请告诉我对于上述情况发送 otp 和验证 otp 的最佳方法是什么?为什么 ? GET 或 POST 方法?
要验证 OTP,您应该使用 POST,因为在 GET 中参数是可见的,同时为了确保安全,您可以使用 https 连接来验证 OTP 服务(前提是您的 Web 服务支持)。为了进一步提高安全性,您可以在客户端加密您的 OTP,并在验证之前在服务器端解密。
一切取决于网关。 MessageCentral 和 Twilio 都是 SMS 和 OTP 提供商。 您可以在网站上查看开发人员文档,他们提到了 API 的方法。 MessageCentral还提供1k免费OTP。