如何在 Golang 中实现短信验证码验证_Golang 第三方接口集成实战-Golang-PHP中文网

如何在 Golang 中实现短信验证码验证_Golang 第三方接口集成实战

P粉602998670

发布： 2025-11-14 14:03:23

原创

987人浏览过

先实现短信验证码发送与校验，需注册阿里云并配置AccessKey、签名及模板；再通过Golang SDK调用短信服务，结合Redis存储验证码，设置有效期，并使用HTTP路由处理发送与验证逻辑。

如何在 golang 中实现短信验证码验证_golang 第三方接口集成实战

短信验证码验证在现代 Web 应用中非常常见，比如用户注册、登录、找回密码等场景。Golang 以其高性能和简洁语法，非常适合处理这类高并发请求。下面通过一个实战示例，展示如何在 Golang 中集成第三方短信服务（以阿里云 SMS 为例）实现完整的短信验证码发送与校验流程。

1. 注册并配置阿里云短信服务

要使用短信功能，首先需要开通阿里云短信服务：

登录阿里云控制台，开通短信服务（SMS）
获取AccessKey ID 和 AccessKey Secret
申请短信签名（如：你的公司或应用名称）
创建短信模板（例如：验证码为 ${code}，有效5分钟）

保存好这些信息，后续代码中会用到。

2. 安装阿里云 SDK for Golang

使用官方提供的 Go SDK 发送短信：

立即学习“go语言免费学习笔记（深入）”；

go get github.com/aliyun/alibaba-cloud-sdk-go/sdk

导入所需包：

import ( "github.com/aliyun/alibaba-cloud-sdk-go/services/dysmsapi" "github.com/aliyun/alibaba-cloud-sdk-go/sdk" "github.com/aliyun/alibaba-cloud-sdk-go/sdk/auth/credentials" )

3. 封装短信发送函数

编写一个通用函数 sendSMS 来调用阿里云接口：

func sendSMS(phoneNumber, code string) error { credentials := credentials.NewAccessKeyCredential("your-access-key-id", "your-access-key-secret") client, err := dysmsapi.NewClientWithOptions("cn-hangzhou", sdk.NewConfig(), credentials) if err != nil { return err } request := dysmsapi.CreateSendSmsRequest() request.Scheme = "https" request.PhoneNumbers = phoneNumber request.SignName = "你的签名名称" request.TemplateCode = "SMS_XXXXX" // 模板ID request.TemplateParam = fmt.Sprintf("{\"code\":\"%s\"}", code) _, err = client.SendSms(request) return err }

注意替换 AccessKey、签名、模板ID 等为你自己的值。

百度文心百中

百度大模型语义搜索体验中心

查看详情

4. 实现验证码生成与存储（Redis 推荐）

验证码通常需要短期存储以便比对。推荐使用 Redis 存储手机号对应的验证码，设置过期时间（如5分钟）。

安装 Redis 客户端：

go get github.com/go-redis/redis/v8

生成并保存验证码：

func generateAndStoreCode(rdb *redis.Client, phone string) (string, error) { code := fmt.Sprintf("%06d", rand.Intn(1000000)) // 6位随机数 ctx := context.Background() err := rdb.Set(ctx, "sms:"+phone, code, time.Minute*5).Err() return code, err }

5. 验证用户输入的验证码

用户提供验证码后，从 Redis 中读取原始值进行比对：

func verifyCode(rdb *redis.Client, phone, inputCode string) bool { ctx := context.Background() storedCode, err := rdb.Get(ctx, "sms:"+phone).Result() if err != nil || storedCode != inputCode { return false } // 验证成功后删除，防止重用 rdb.Del(ctx, "sms:"+phone) return true }

6. 完整流程示例（HTTP 路由）

使用 Gin 或 net/http 实现两个接口：

/send-code：接收手机号，生成验证码并发送
/verify-code：接收手机号和验证码，进行校验

示例片段：

r.POST("/send-code", func(c *gin.Context) { var req struct{ Phone string } if err := c.ShouldBindJSON(&req); err != nil { c.JSON(400, gin.H{"error": "无效参数"}) return } code, _ := generateAndStoreCode(rdb, req.Phone) go sendSMS(req.Phone, code) // 异步发送 c.JSON(200, gin.H{"msg": "验证码已发送"}) }) r.POST("/verify-code", func(c *gin.Context) { var req struct { Phone string Code string } if err := c.ShouldBindJSON(&req); err != nil { c.JSON(400, gin.H{"error": "无效参数"}) return } if verifyCode(rdb, req.Phone, req.Code) { c.JSON(200, gin.H{"verified": true}) } else { c.JSON(400, gin.H{"verified": false, "msg": "验证码错误或已过期"}) } })

基本上就这些。整个流程清晰可靠，适合生产环境使用。关键点在于安全存储密钥、合理设置验证码生命周期、避免频繁发送，并做好错误日志记录。集成其他平台（如腾讯云、容联云）逻辑类似，只需更换 SDK 和参数即可。

以上就是如何在 Golang 中实现短信验证码验证_Golang 第三方接口集成实战的详细内容，更多请关注php中文网其它相关文章！