一、安全
对于短信接口来说,如果安全做不好,很容易遭到攻击,最常见的就是被短信轰炸机恶意调用,此外还容易导致数据泄露,因此在开发短信接口时,不仅要实现短信发送功能,还要做好安全防范,比较常见的安全防范措施有以下几种:
①添加图形验证码
对于短信验证注册类的应用场景,可以在注册页面前端添加图形验证码,在获取手机验证码前,必须填写图形验
证码,这样这样能比较有效的防止软件恶意点击。现在大型网站都采用此方式。
②设置短信发送时间间隔
对于短信验证类的应用场景,还可以设置统一手机号码重复获取验证码时间间隔,通常设置间隔时间为60s,避免手工攻击恶意发送垃圾验证短信。
③ip限制
根据自己的业务特点,设置每个IP每天的最大发送量
④手机号限制
根据业务特点,设置每个手机号码每天的最大发送量
⑤流程设置
对于一些业务,如会员短信验证注册,还可以将流程分为两步,会员账号、密码设置完成后,才能获取短信验证码进行验证,这样可以有效的避免人工和软件的恶意攻击。
以上5点是比较常用的,通常结合着使用,肯定还有其他安全防范方式,在这里就不详细叙说了。
二、发送速度
主要指用户触发短信接口后,短信下发至用户手机的时间,3-5s为佳,下发速度太慢会让用户体验差,甚至导致用户流失,试想用户注册账号,接收验证码短信等待时间过长,有可能就会放弃注册。
三、发送到达率
到达率是指,当用户触发短信接口后,短信下发至用户手机的成功率,实际上都会存在一些用户触发短信后接收不到的情况,但这个概率很小,如果较大就会影响用户的体验,导致用户流失,正常情况下短信接口下发短信到达率为99.9%。
这里需要说明的是,短信接口下发短信的速度、和到达率,和企业开发短信接口时选择的短信接口服务商有关。目前市场上短信接口服务商重多,但参差不齐,一些短信接口服务商由于技术实力缺乏,短信通道资源欠缺,所提供的短信接口下发短信速度较慢,到达率较低。因此企业在选择短信接口时,一定要谨慎,多比较,建议选择那些资质齐全,运营时间长,拥有大客户的服务商,这样短信接口下发短信的速度和到达率才有保证。
