基于运营商的电信级运维安全保障。
核心认证过程分为2步。第1步,通过移动数据网络发起请求,获取accessCode;第2步,通过accessCode和手机号请求认证结果。
在第1步中,关于accessCode的有效性说明如下。(1)有效次数为一次有效,使用后立即失效。(2)有效时长。对于移动的手机号码,accessCode有效期为2分钟;对于联通的手机号码,accessCode有效期为5分钟;对于电信的手机号码,accessCode有效期为1分钟。
在第2步请求认证结果时,我们会基于号码速验访问密钥对服务端请求进行鉴权。