ver texto que persona para otra mensajes google enviar como borrados app aplicación android ios authentication sms sms-gateway

android - texto - Registro de SMS como en la aplicación móvil: whatsapp.



que es mensajes android (4)

Aquí hay un servicio de verificación de número de teléfono simple construido sobre Nexmo (descargo de responsabilidad, hago un poco de evangelismo de desarrolladores para Nexmo). Creo que básicamente es lo que estás buscando, el objetivo es verificar que un número realmente pertenezca a un usuario (también podría usarse para la autenticación del segundo factor).

La integración básica para una aplicación móvil (específicamente para este código de ejemplo, pero un flujo común):

  • Envía el número de teléfono para ser verificado, recibe un hash único.
  • El sistema de verificación envía un código único al usuario.
  • Una vez que el usuario pasa ese código a su aplicación, el hash original y el código se envían al sistema de verificación para su validación.

Puede abandonar la parte alojada y simplemente seguir esos pasos dentro de su aplicación (generar un código, enviarlo a través de una API de SMS, verificar el código que ingresa el usuario). Sin embargo, hay algunas cosas a considerar en ese punto:

  • Las credenciales de la API de SMS se compilan en su aplicación distribuida. ¿Es eso algo que quieres arriesgar?
  • El código se envía a través de la red desde el dispositivo; Mientras que SSL detendrá la observación casual del código, alguien que quisiera falsificar un registro podría capturar el código de la solicitud HTTP.

Ambos problemas se resuelven al colocar el sistema de verificación fuera de la aplicación móvil.

Me pregunto cómo funcionan estos mecanismos de registro de sms. Busqué en Internet, pero el problema es que hay tantos proveedores de SMS que desean vender el servicio de SMS en línea, que no puedo encontrar nada ...

Pregunta: ¿Cómo funciona esto? Configure su número de teléfono móvil y le enviaremos un SMS con un código de registro de una sola vez. Pon este código en nuestra aplicación.

¿Qué hay detrás? ¿Tienen una puerta de enlace de SMS o algo así? ¿Eso no cuesta demasiado?

Gracias

Este artículo explica cómo integrar la verificación de sms en su aplicación de Android, al igual que la aplicación Whats.

Android agrega verificación de SMS como WhatsApp - Parte 1

Android agrega verificación de SMS como WhatsApp - Parte 2

Básicamente los siguientes pasos involucran la verificación del número de móvil.

  1. El primer número de teléfono móvil del usuario se enviará a nuestro servidor donde se creará la nueva fila de usuarios.

  2. Nuestro servidor solicita la puerta de enlace SMS para un sms al número de móvil con un código de verificación.

  3. La pasarela SMS envía un SMS al dispositivo del usuario con el código de verificación.

  4. El código de verificación será enviado nuevamente a nuestro servidor para su verificación. Nuestro servidor lo verifica y activa al usuario.

Los fundamentos básicos son:

  1. Genera un código aleatorio en tu aplicación en el dispositivo. Pregunte al usuario por su número de móvil.
  2. Envíe este código y número de teléfono móvil a su aplicación que se ejecuta en el servidor.
  3. Llame a la API de la puerta de enlace de SMS para enviar el código como un mensaje al número de teléfono móvil especificado.

Hay muchos proveedores de pasarela SMS. Puedes buscar en google. La mayoría de ellos también proporcionan un tutorial para usar su API en varios lenguajes de programación. El costo se basa principalmente en por mensaje y generalmente se deben comprar en forma de paquete de número de SMS.

Sé que esta publicación es antigua, pero esto es para todas las personas que visitan esta página en la página siguiente:

lo que el usuario "Harsh Shah" dijo está mal ..

NO DEBE generar un número aleatorio en el propio dispositivo. esto compromete toda la verificación,

  1. le pides al usuario el número de teléfono, envíalo al servidor.
  2. como respuesta a esa solicitud, genera un número aleatorio y guarda con el número de usuario en los registros de usuario en db, y envía SMS con ese número aleatorio, la RESPUESTA de la solicitud debe ser ENVIADA, NO ENVIADA.
  3. el dispositivo recibe el SMS y lo envía de vuelta al servidor para compilarlo con el registro de db existente.

el intercambio de datos:

  1. el teléfono envía (''012345567'') -> el servidor responde (''SENT-OK''); en segundo plano: servidor: [generar número, enviarlo en SMS, guardar en db para el usuario 01234567, por ejemplo: 123123]

[el teléfono lee el SMS, por ejemplo, como ''123123'']

  1. el teléfono envía (''01234567'', ''123123'') -> servidor responde (''AUTH-OK'');

en segundo plano: servidor: [verifique la base de datos para el usuario de registro 01234567, escriba el número aleatorio generado en el paso 1 con el número que el usuario envió).

Si genera el número en el teléfono del usuario, cualquier script kiddie puede piratear su autenticación extrayendo este número de la memoria / almacenamiento (fácil de hacer) y falsificando un SMS que lo contiene (muy fácil de hacer también) ... Creo que este es un caso raro, pero este es un gran agujero en la seguridad, puede autenticarse como cualquier usuario existente y robarle datos si lo hace de la forma en que "Harsh Shah" dijo ...