SMS 连接器
配置 SMS 连接器可以向用户的手机号发送一次性密码 (OTPs)。这种无密码认证 (Authentication) 机制可用于多种场景,包括注册、登录、忘记密码、账号关联流程、成员邀请以及验证用户身份。它简化了用户认证 (Authentication) 并通过降低与密码相关的泄露风险来提升安全性。
选择你的 SMS 连接器
通过 Logto 的分步指南,连接你喜欢的 SMS 服务商。
我们为以下 SMS 服务商提供开箱即用的支持:
Twilio 短信服务的官方 Logto 连接器。
SMSAero 短信服务的官方 Logto 连接器。
GatewayAPI SMS 的官方 Logto 连接器。
Vonage SMS 的官方 Logto 连接器。
阿里云短信服务的官方 Logto 连接器。
腾讯短信服务的官方 Logto 连接器。
对于其他 SMS 服务商,可以使用我们的 HTTP SMS 连接器,通过 HTTP API 集成任意服务。
通过 HTTP 调用发送短信。
如果我们的标准连接器无法满足你的特定需求,欢迎联系我们。对于 OSS 用户,如果需求紧急,你可以自行实现连接器 (OSS)。我们始终欢迎贡献;你的努力也许能帮助有相同需求的其他社区成员。
配置步骤
按照以下步骤添加 SMS 连接器:
- 进入 控制台 > 连接器 > 邮箱和短信连接器。
- 要添加新的 SMS 连接器,点击“设置”按钮并选择你想要的 SMS 服务商。
- 阅读所选服务商的 README 文档。
- 在“参数配置”部分填写必填项。
- 使用 JSON 编辑器自定义短信模板。
- 使用“通用”模板向你的手机发送验证码,测试配置是否成功。
- 点击“保存并完成”结束配置。
更换 SMS 连接器
如需更换为其他 SMS 连接器:
- 进入连接器详情页,点击右上角的“更换连接器”
- 或者,删除现有连接器并新建一个
注意:你只能同时启用 一个 SMS 连接器。
当你已有 SMS 连接器时,只能选择“更换 SMS 连接器”。在控制台执行该操作时,保存后会立即生效,因此请务必在保存前测试你的配置。
为确保服务稳定,Cloud 用户可以为开发环境创建一个开发租户。在开发环境测试配置后,将配置“迁移”到生产环境,然后再保存设置。
为终端用户流程启用手机号
添加并配置 SMS 连接器后,你可以启用基于手机号的认证 (Authentication) 流程:
- 设置注册方式:进入 登录与账号 > 注册与登录。在注册部分,添加“手机号”或“邮箱地址或手机号”作为标识符。注意:注册时必须进行手机号验证。
- 设置登录方式:在登录部分,添加“手机号”作为登录方式。可选择密码或短信验证码进行认证 (Authentication)。点击“添加其他”以获得更多选项。
- 设置忘记密码:在登录部分,如果启用了密码登录,将看到“忘记密码”设置。启用“手机验证码”以允许通过短信重置密码。
- 为 MFA 设置短信:进入 控制台 > 多因素认证 (MFA)。启用“短信验证码”作为第二重安全因子。
- 设置账号管理:使用 Account API 自定义你的账号中心,允许用户管理手机号。
由于我们的配置会立即生效,删除现有 SMS 连接器可能会影响终端用户的正常登录和注册流程。
例如,如果登录标识符包含“手机号 + 验证码”组合,删除现有 SMS 连接器后,用户将无法通过短信收到验证码,登录流程会报错。
请在操作连接器时注意潜在风险。