先实现短信验证码发送与校验,需注册阿里云并配置AccessKey、签名及模板;再通过Golang SDK调用短信服务,结合Redis存储验证码,设置有效期,并使用HTTP路由处理发送与验证逻辑。
短信验证码验证在现代 Web 应用中非常常见,比如用户注册、登录、找回密码等场景。Golang 以其高性能和简洁语法,非常适合处理这类高并发请求。下面通过一个实战示例,展示如何在 Golang 中集成第三方短信服务(以阿里云 SMS 为例)实现完整的短信验证码发送与校验流程。
1. 注册并配置阿里云短信服务
要使用短信功能,首先需要开通阿里云短信服务:
- 登录阿里云控制台,开通短信服务(SMS)
- 获取AccessKey ID 和 AccessKey Secret
- 申请短信签名(如:你的公司或应用名称)
- 创建短信模板(例如:验证码为 ${code},有效5分钟)
保存好这些信息,后续代码中会用到。
2. 安装阿里云 SDK for Golang
使用官方提供的 Go SDK 发送短信:
立即学习“go语言免费学习笔记(深入)”;
go get github.com/aliyun/alibaba-cloud-sdk-go/sdk导入所需包:
import ( "github.com/aliyun/alibaba-cloud-sdk-go/services/dysmsapi" "github.com/aliyun/alibaba-cloud-sdk-go/sdk" "github.com/aliyun/alibaba-cloud-sdk-go/sdk/auth/credentials" )3. 封装短信发送函数
编写一个通用函数 sendSMS 来调用阿里云接口:
func sendSMS(phoneNumber, code string) error { credentials := credentials.NewAccessKeyCredential("your-access-key-id", "your-access-key-secret") client, err := dysmsapi.NewClientWithOptions("cn-hangzhou", sdk.NewConfig(), credentials) if err != nil { return err } request := dysmsapi.CreateSendSmsRequest() request.Scheme = "https" request.PhoneNumbers = phoneNumber request.SignName = "你的签名名称" request.TemplateCode = "SMS_XXXXX" // 模板ID request.TemplateParam = fmt.Sprintf("{\"code\":\"%s\"}", code) _, err = client.SendSms(request) return err }注意替换 AccessKey、签名、模板ID 等为你自己的值。
4. 实现验证码生成与存储(Redis 推荐)
验证码通常需要短期存储以便比对。推荐使用 Redis 存储手机号对应的验证码,设置过期时间(如5分钟)。
安装 Redis 客户端:
go get github.com/go-redis/redis/v8生成并保存验证码:
func generateAndStoreCode(rdb *redis.Client, phone string) (string, error) { code := fmt.Sprintf("%06d", rand.Intn(1000000)) // 6位随机数 ctx := context.Background() err := rdb.Set(ctx, "sms:"+phone, code, time.Minute*5).Err() return code, err }5. 验证用户输入的验证码
用户提供验证码后,从 Redis 中读取原始值进行比对:
func verifyCode(rdb *redis.Client, phone, inputCode string) bool { ctx := context.Background() storedCode, err := rdb.Get(ctx, "sms:"+phone).Result() if err != nil || storedCode != inputCode { return false } // 验证成功后删除,防止重用 rdb.Del(ctx, "sms:"+phone) return true }6. 完整流程示例(HTTP 路由)
使用 Gin 或 net/http 实现两个接口:
- /send-code:接收手机号,生成验证码并发送
- /verify-code:接收手机号和验证码,进行校验
示例片段:
r.POST("/send-code", func(c *gin.Context) { var req struct{ Phone string } if err := c.ShouldBindJSON(&req); err != nil { c.JSON(400, gin.H{"error": "无效参数"}) return } code, _ := generateAndStoreCode(rdb, req.Phone) go sendSMS(req.Phone, code) // 异步发送 c.JSON(200, gin.H{"msg": "验证码已发送"}) }) r.POST("/verify-code", func(c *gin.Context) { var req struct { Phone string Code string } if err := c.ShouldBindJSON(&req); err != nil { c.JSON(400, gin.H{"error": "无效参数"}) return } if verifyCode(rdb, req.Phone, req.Code) { c.JSON(200, gin.H{"verified": true}) } else { c.JSON(400, gin.H{"verified": false, "msg": "验证码错误或已过期"}) } })基本上就这些。整个流程清晰可靠,适合生产环境使用。关键点在于安全存储密钥、合理设置验证码生命周期、避免频繁发送,并做好错误日志记录。集成其他平台(如腾讯云、容联云)逻辑类似,只需更换 SDK 和参数即可。
