Question

1. OTP 核心优势

OTP（One-time Password），是云片为用户提供的一种身份验证能力；OTP 实现了发送动态验证码、校验验证码一体的解决方案，通过云片短信渠道向终端用户发送动态验证码短信，短信秒级抵达；同时产品也具备校验验证码的能力，节约用户的开发成本。此外，产品支持应用自定义验证码配置、短信防轰炸机制，也支持查看相关统计报表，产品管理便捷高效。

2. OTP 应用场景

OTP 可用于网站或者 APP 的服务端，应用场景包含但不限于注册、登录等身份验证场，或者密码找回、授权确认等敏感操作之前。

3. OTP 产品构成

• 发送短信验证码接口
• 校验短信验证码接口

二、流程图

三、接入步骤

第一步：注册、开通服务及新增应用

访问云片官网进行注册。联系客服或者销售申请开通 OTP 服务。成功开通服务后，进入云片管理控制台，在左侧导航栏中会显示 OTP，点击并在出现的下拉列表中选择应用管理，进入 OTP 的应用管理页面。选择新增应用，您需填写应用名称等相关内容，系统会为该应用分配 App ID 和 App Key。

第二步：申请签名/模板

根据运营商的规定，验证码短信使用的签名和模板进行报备，审核通过后方可使用。

在创建短信模板时，短信内容由固定内容加变量构成，变量的格式为#var#，验证码变量请用#code#代替，验证码有效期变量请用#expiration#代替；模板中仅支持这两类变量。

第三步：配置验证码短信相关设置

应用绑定短信模板，一个应用一次只能绑定一个短信模板、并利用这个模板发送验证码短信；支持应用更换短信模板。
支持针对验证码构成个数、有效期进行设置；默认是 4 位的纯数字，有效期默认是 5 分钟。用户可根据实际的业务需要进行调整。
支持针对验证码的发送频率进行设置，避免短信轰炸。

第四步：后端部署

参见移动认证后端部署文档。