短信连接器
配置短信连接器可以向用户的手机号发送一次性密码 (OTPs)。这种无密码认证 (Authentication) 机制可用于多种场景,包括注册、登录、忘记密码、账号关联流程、成员邀请以及验证用户身份。它简化了用户认证 (Authentication) 并通过降低与密码相关的泄露风险来提升安全性。
选择你的短信连接器
通过 Logto 的分步指南,连接你喜欢的短信服务商。
我们为以下短信服务商提供开箱即用的支持:
Twilio 短信服务的官方 Logto 连接器。
SMSAero 短信服务的官方 Logto 连接器。
GatewayAPI SMS 的官方 Logto 连接器。
Vonage SMS 的官方 Logto 连接器。
阿里云短信服务的官方 Logto 连接器。
腾讯云短信服务的官方 Logto 连接器。
对于其他短信服务商,可以使用我们的 HTTP 短信连接器,通过 HTTP API 集成任意服务。
通过 HTTP 调用发送短信。
如果我们的标准连接器无法满足你的特定需求,欢迎联系我们。对于 OSS 用户,如果需求紧急,你可以自行实现连接器 (OSS)。我们始终欢迎贡献;你的努力也许能帮助有相同需求的其他社区成员。
配置步骤
按照以下步骤添加短信连接器:
- 进入 控制台 > 连接器 > 邮箱与短信连接器。
- 若要添加新的短信连接器,点击“设置”按钮并选择你想要的短信服务商。
- 阅读所选服务商的 README 文档。
- 在“参数配置”部分填写必填项。
- 使用 JSON 编辑器自定义短信模板。
- 通过“通用”模板向你的手机发送验证码,测试配置是否成功。
- 点击“保存并完成”结束配置。
更换短信连接器
如需更换为其他短信连接器:
- 进入连接器详情页,点击右上角的“更换连接器”
- 或者删除现有连接器后新建一个
注意:你只能同时启用 一个短信连接器。
当你已有短信连接器时,只能选择“更换短信连接器”。在控制台执行此操作时,保存后会立即生效,因此请务必在保存前测试你的配置。
为确保服务稳定,Cloud 用户可以为开发环境创建一个开发租户。在开发环境测试配置后,将配置“迁移”到生产环境,再进行保存。
为终端用户流程启用手机号
添加并配置短信连接器后,你可以启用基于手机号的认证 (Authentication) 流程:
- 设置注册方式:前往 登录体验 > 注册与登录。在注册部分,添加“手机号”或“邮箱或手机号”作为标识符。注意:注册时必须进行手机号验证。
- 设置登录方式:在登录部分,添加“手机号”作为登录方式。可选择密码或短信验证码进行认证 (Authentication)。点击“添加其他”可配置更多选项。
- 设置忘记密码:在登录部分,如果启用了密码登录,将看到“忘记密码”设置。启用“手机验证码”即可通过短信重置密码。
- 为 MFA 设置短信:前往 登录体验 > 多因素认证 (MFA)。启用“短信验证码”作为第二重安全验证。
- 设置账号管理:使用 Account API 自定义你的账号中心,允许用户管理手机号。
由于我们的配置会立即生效,删除现有短信连接器可能会影响终端用户的正常登录和注册流程。
例如,如果登录标识符包含“手机号 + 验证码”组合,删除现有短信连接器后,用户将无法通过短信收到验证码,登录流程会报错。
请在操作连接器时注意潜在风险。