首页

新手入门

快速接入

最佳实践

其他

概述

前言

应用使用手机号登录是大势所趋,但一直都没有好的实践。

常规的做法需要开发者开通短信,发送和匹配验证码。麻烦不说,安全性大多考虑不周,还要担心短信接口盗刷问题。成本也非常高,一个每年10万人次登录的小型应用,一年的短信花销高达5千元。

唯ID的手机账号解决了这些问题,开发者不用开通短信,轻松获取用户手机号。我们不是用户系统,只提供认证,是微信、微博等三方登录的理想补充。广泛应用于手机号登录、三方登录绑定手机、用户更换手机号等场景。

验证流程

以移动应用为例:

  1. 通过SDK的auth方法打开授权页。
  2. 用户输入手机号,点击下一步。
    • 如果用户之前未使用过唯ID,系统引导用户以短信验证码方式验证,并提示用户设置密码。
    • 如果用户之前使用过唯ID,系统引导用户以密码方式验证,用户也可选短信验证。
  3. SDK发送手机号、验证码和密码等数据到唯ID服务器,服务器完成验证返回结果。
  4. 你会收到一个authorization code,应用的服务端可使用此code安全地获取用户信息。

验证流程

名词解释

以下为文档中出现频繁的技术名词。

client id和client secret
分别相当于你的应用在唯ID的帐号和密码。是SDK连接服务器所必需的标识。
authorization code
第三方使用authorization code获取access token,code的超时时间为5分钟,一个code只能获取一次access token即失效。
access token
第三方使用access token获取用户信息,token的超时时间为1小时,一个token可多次获取用户信息。