短信驗證碼/通知 - 常見問題

一、業(yè)務辦理

短信驗證碼/通知提供哪些功能？
1、目前支持短信下行發(fā)送、上行獲取用戶回復，短信狀態(tài)報告回執(zhí)、發(fā)送統(tǒng)計查詢、微信報警等等；
2、上行功能免費,但上行產生的通訊費,由運營商向用戶收取。 

短信如何充值？
1、您可以登錄后臺點擊左側【驗證碼、通知短信】然后點擊【我要充值】選擇套餐在線充值；在線支付方式短信可實時到帳；銀行轉賬匯款方式需轉賬成功后在線提交充值憑證即可。
2、驗證碼短信開通流程是什么？
3、自助開通賬戶 》 下載短信接口》 簽訂合同、付款 》實名認證、設置簽名、模板 》 正式使用。

二、使用

短信發(fā)送字數(shù)有限制嗎？
1、可發(fā)500個字的長短信；
2、小數(shù)點、字母、漢字、數(shù)字以及其他符號均按照一個字進行統(tǒng)計；
3、短信字數(shù)＝短信模板內容字數(shù) + 簽名字數(shù)。

短信的計費模式？
預充短信，按照實際發(fā)送數(shù)實時扣除短信條數(shù)；提交失敗的短信系統(tǒng)實時返還。

短信能測試嗎？
可以免費試用。注冊賬戶后，系統(tǒng)會自動贈送一定數(shù)量的短信供測試。

為什么要報備模板？
發(fā)送行業(yè)短信之前，必須先報備短信內容模板；只有通過模板匹配的短信內容才能正常發(fā)送。

短信模板報備需要多久？
模板報備時間（工作日周一至周五 9:00-18:00），大概需要15-30分鐘，可通過關注互億無線微信公眾號或登錄互億無線云通信平臺了解短信模板報備狀態(tài)。

 短信模板是否有限制數(shù)量？
不限制。為了便于管理以及提升發(fā)送效率，請及時刪除不用的模板。 

驗證碼短信模板有什么要求？
1) 禁止發(fā)送色情、賭博、毒品、黨政、維權、眾籌、慈善募捐、佛教迷信、股票、移民、保險、面試招聘、博彩、貸款、催款、信用卡提額、投資理財、中獎、抽獎、醫(yī)療，藥品，一元奪寶、一元秒殺、虛擬幣、A貨、整形、煙酒、交友、暴力、恐嚇、色情、皮草、代開發(fā)票、代理注冊、代辦證件、加群、加QQ或者加微信、販賣個人信息、運營商策反、流量營銷、區(qū)塊鏈等類型的短信；
2) 短信模板不支持特殊符號如,￥, ★,ヾ(●?▽`●)ノ ^_^；
3) 模板中如如需增加鏈接，請將ICP備案過的網(wǎng)址寫于模板非變量內容中便于核實(短鏈接不支持拼接地址)；
4) 變量名稱只能填寫英文字母或英文數(shù)字組合，首位不能為數(shù)字，不能純漢字，純數(shù)字及email,mobile,id,nick,site；
5) 模板內容含驗證碼，注冊碼，校驗證請選擇驗證碼模板類型，反之請選擇通知類型；
6) 【 】符號在模板內容中任意位置都不能使用；
7) 變量名稱不能帶有任何特殊符號如 .,-,:, ,/, #,$,空格 ；
8) 模板內容如涉及到第三方權益須獲得第三方的授權，并將授權委托憑證上傳管理中心。 

模板無法通過報備的原因是什么？
1、短信模板內容含違規(guī)內容或者營銷內容；
2、短信模板格式不正確；
3、模板內容不能完整體現(xiàn)短信內容； 

模板ID有什么用？
僅用于系統(tǒng)查詢使用。通過短信接口時不需要考慮模板的ID，我們程序會根據(jù)接口提交的短信內容自動匹配模板。

模板報備有效，為什么發(fā)的還是你們的默認的內容？
因貴公司程序里發(fā)送短信的代碼還未更新成新的短信模板。

模板報備通過了，為什么會提示模板不匹配？
1、您必須完全按照您已經報備過的模板規(guī)則來提交短信內容（空格、標點也要完全一致的）。
2、測試階段的默認模板是：您的驗證碼是：1234。請不要把驗證碼泄露給其他人。
*注：請將1234替換成任意的隨機數(shù)字進行調試；建議每次發(fā)送用不同的數(shù)字，數(shù)字長度小于8位

哪些情況手機號會進入黑名單？
1、之前投訴過運營商，如打過10086、10010或10000投訴的，可能會被運營商加入黑名單；
2、有過退訂歷史，如回復過含有T、TD、退訂或取消等代表拒絕接收短信的指令；
3、單個手機號碼一天內接收短信次數(shù)過多（如10次以上）。

手機號進黑名單了怎么辦？
1、等到第二天自動解除（僅針對因接收次數(shù)過多進入臨時黑名單的情況）；
2、機主執(zhí)行到投訴或退訂渠道進行解除（需本人通過原投訴渠道進行申訴）；
3、使用語音驗證碼服務 ，在客戶收不到短信時，引導客戶通過語音播放的方式完成驗證。

一天內一個手機號的接收次數(shù)有限制嗎？
使用同一個簽名，對同一個手機號碼發(fā)送短信驗證碼，一天內一個手機號的接收次數(shù)限制是5條。

什么是短信簽名？
短信簽名是短信的前綴，在【】加上您的公司名稱或店鋪名稱的標識符，例如：【互億無線】。 短信簽名限制在 8 個字符內。根據(jù)電信基礎運營商的規(guī)定，每條短信前必須附加短信簽名，否則將無法正常發(fā)送。

我可以用什么作為自定義簽名？
1、公司簡稱：如上海思銳信息技術有限公司，可以用 思銳 或 思銳信息 作為簽名，且報備簽名的用戶需用該公司進行企業(yè)認證；
2、注冊商標：該注冊商標的所有權屬于在互億無線云通信平臺認證過的企業(yè)或個人；
3、網(wǎng)站名稱：網(wǎng)站的ICP備案主體屬于在互億無線云通信平臺認證過的企業(yè)或個人；
4、App名稱、網(wǎng)店名稱、微信公眾號名稱：APP、網(wǎng)店、微信公眾號的運營主體屬于在互億無線云通信平臺認證過的企業(yè)或個人； 

怎么設置企業(yè)簽名？
進入互億無線用戶中心，依次點擊：驗證碼通知短信》短信發(fā)送》簽名管理。

可以不使用簽名嗎？
行業(yè)短信發(fā)送必須使用簽名 。 

我的一個帳戶可以綁定多個簽名嗎？
不能！一個帳戶只能綁定一個簽名，每個簽名對應一個獨立的網(wǎng)關號（就是配置給貴公司發(fā)送短信的特服號，106開頭的）。如貴公司有多個產品要用到不同的簽名，可聯(lián)系您的客戶經理將您的賬戶升級為集團賬戶，在集團賬戶下為每個產品開通一個子帳號，這樣每個子賬戶都可以擁有自己的簽名。

短信內容中需要帶簽名嗎？
短信內容中不需要帶簽名，簽名是固定在您的賬號里邊的，在您發(fā)送短信的過程中會自動加上簽名。

測試時短信中的簽名時【互億無線】，可以改成我們自己的名稱嗎？
測試的時候只能用默認的模板和簽名，充值后可以修改成自己的簽名和模板。測試時的默認模板：您的驗證碼是：1234。請不要把驗證碼泄露給其他人。
*注：請將1234替換成任意的隨機數(shù)字進行調試；建議每次發(fā)送用不同的數(shù)字，數(shù)字長度小于8位 

網(wǎng)站是否有提供回執(zhí)查詢的API？
需要客戶自行提供接收上行推送的接口并到個人中心自行配置，詳情參考接口文檔.

對接接口提示用戶名密碼錯誤？
確保接口綁定的是驗證碼短信的API ID 和API key（注意API ID和您的登錄ID不同）；

對接接口提示賬號不存在？
確保接口綁定的是驗證碼短信接口的API ID，請注意和您的互億無線云通信平臺的登錄用戶名進行區(qū)分；

已購買套餐成為正式客戶，提交短信時提示簽名格式不正確。
請進行簽名報備，簽名報備后可正常使用。 

測試默認模板時提示變量超長？
1、提交短信時，請不要加【】符號；
2、變量內容請用8位以內的數(shù)字或字母； 

對接接口提示通道錯誤？
1、一般是手機號號段問題，請確認手機號能正常撥通。
2、回調地址是否可以設置多個？
3、平臺只能配置一個，如果需要，可以自行做一個轉發(fā)功能。

接口對接接口返回404？
接口地址可能有誤，仔細檢查接口地址是否正確。

接口demo打開亂碼？
請檢查編輯器的編碼與代碼的編碼是否一致。

驗證碼有有效期嗎？
互億無線驗證碼接口只提供發(fā)送短信功能，驗證碼的有效期是由您這邊的程序自行設定。

沒有填寫驗證碼或者驗證碼填寫錯誤為什么也可以提交請求？
接口只提供發(fā)送短信功能，驗證碼是否正確以及表單提交攔截之類的要客戶那邊的程序去處理。

三、發(fā)送

除了移動、聯(lián)通、電信，支持170虛擬號碼的發(fā)送嗎？
支持。 

如果客戶在國外，可以收到短信驗證碼嗎？
可以，只要是大陸地區(qū)的11位手機號都支持的。 

是否支持發(fā)送海外的手機號？
支持，請使用"國際驗證碼"功能。 

發(fā)送時間段有限制嗎？
沒有限制。實際使用時，請以不打擾用戶正常作息時間為前提。

Apikey從哪里獲??？
進入互億無線用戶中心》驗證碼通知短信》API接口信息

短信模板審核通過了，但發(fā)送的時候提示4072，請問什么意思？
4072是模板不匹配，說明您下發(fā)的內容跟您后臺報備的模板不一致，您要根據(jù)后臺添加的模板來提交短信內容（空格、標點也要完全一致）。

短信發(fā)送的時候怎么換行？
1) 模板換行 回車；
2) 程序里換行 用 。

發(fā)送出去的短信，可以獲取客戶的回復嗎？
可以的，我們有上行接口可供您查詢客戶的回復，您可以聯(lián)系客服要上行接口。

短信接口的UNIX時間戳如何實現(xiàn)？
Unix時間戳參考地址：http://tool.chinaz.com/Tools/unixtime.aspx

關于我們的數(shù)據(jù)在互億平臺上是否安全？
通過互億無線上數(shù)據(jù)的傳輸和存儲均有私有協(xié)議加密，存儲的數(shù)據(jù)安全可靠。

發(fā)送后沒收到是什么原因？
首先確認一下，短信發(fā)送是否返回成功。如果返回失敗，請按具體返回的失敗代碼和出錯提示排查：
如果返回成功，請檢查：
1) 手機是否處于關機或欠費停機狀態(tài)，可以撥打手機號碼確認；
2) 請檢查手機信號是否正常，必要時重啟一下手機；
3) 是否被短信屏蔽軟件攔截，檢查是否在屏蔽的短信列表中；
4) 通過接口查詢短信接受狀態(tài)和錯誤代碼；
5) 手機收件箱是不是已滿，刪除一些看是否可以正常接收；
6) 手機是不是雙卡雙待的手機，把卡拿出來換一下卡槽；
7) 如若不行，請您將SIM卡換到其他手機上進行測試。 

客戶反饋接收慢，或者收不到，如何處理？
這個跟運營商的網(wǎng)絡有關,例如節(jié)假日、春節(jié)、中秋節(jié)短信發(fā)送量大造成短信阻塞。如果大批量發(fā)送，存在先后順序，可能有發(fā)送延遲。如非以上原因，建議通過以下步驟來定位問題：
1、根據(jù)用戶的反饋來明確以下2個信息：
1) 記錄下有問題的手機號碼（建議2個或以上，1個號碼說明不了問題哦）；
2) 接收什么類型的短信慢（或收不到）；
2、登陸到互億無線的平臺來驗證問題
1) 登陸互億無線平臺（https://user.ihuyi.com/new/login.html）；如不在電腦旁，用手機也可以登錄，建議不要使用免費的wifi網(wǎng)絡登錄。
2) 找到對應的模板，點擊 模板測試 鏈接，使用相同運營商的號碼進行測試，如用戶反饋聯(lián)通收不到，就用聯(lián)通的手機號測試（建議測試兩個以上的不同號碼）。 

接口發(fā)送時提示賬號密碼不正確，如何處理？
為了保證您的賬號安全，登錄賬號密碼和接口賬號密碼是完全不一樣的，接口的賬號是您選擇短信類型那里的APIID，密碼是下面的APIKEY。如果發(fā)現(xiàn)密碼被泄露，APIKEY可以隨時重置，屆時請立即重置！

四、安全防范

如何有效防止短信轟炸/惡意點擊手機短信驗證碼？
網(wǎng)站手機短信驗證是網(wǎng)站、App校驗用戶手機號碼真實性的首要途徑，在為網(wǎng)站及APP提供便利的同時，手機短信驗證功能也會被部分用戶進行惡意使用。
1、易遭惡意使用的場景或網(wǎng)站
1) 網(wǎng)絡在線投票站（需要填寫手機號碼進行校驗）；
2) 用戶在線注冊頁面（包含手機短信驗證功能）；
3) 手機短信動態(tài)密碼登錄。

2、 惡意點擊手機短信驗證碼的途徑
借助軟件來頻繁請求獲取驗證碼的鏈接，因軟件會全天候自動運行，所以造成的危害會很大。 

3 、防止用戶惡意點擊手機短信驗證碼的手段
用戶惡意點擊手機短信驗證碼，不僅會增加公司的運營成本，也會給公司的形象造成極壞的影響（一般短信都會帶公司的簽名），所以必須要對這種行為進行防范，目前，防范的手段主要有以下幾個方面：
1) 短信發(fā)送間隔設置——設置同一號碼重復發(fā)送的時間間隔，一般設置為60-120秒；
2) IP限定——根據(jù)自己的業(yè)務特點，設置每個IP每天的最大發(fā)送量；
3) 手機號碼限定——根據(jù)業(yè)務特點，設置每個手機號碼每天的最大發(fā)送量；
4) 流程限定——將手機短信驗證和用戶名密碼設置分成兩個步驟，用戶在設置成功用戶名密碼后，下一步才進行手機短信驗證，并且需要在獲取第一步成功的回執(zhí)之后才可進行校驗；
5) 綁定圖型校驗碼——將圖形校驗碼和手機驗證碼進行綁定，這樣能比較有效的防止軟件惡意注冊。 

什么是短信轟炸？短信炸彈？
短信轟炸、短信炸彈，是指通過惡意程序，利用從各個網(wǎng)站上找到的動態(tài)短 URL （比如驗證碼發(fā)送的URL)和 前端輸入的被攻擊者手機號碼,發(fā)送 HTTP 請求,每次請求給用戶發(fā)送一個動態(tài)的短信（比如驗證碼短信）。 最終的效果，就是朝許多無關的手機用戶，發(fā)送很多驗證碼短信。導致手機用戶被騷擾。

圖片驗證碼為什么能防范短信轟炸？
惡意攻擊者采用惡意工具,調用"動態(tài)驗證碼短信獲取"接口進行動態(tài)短信發(fā)送, 究其原因是攻擊者可以自動對接口進行大量調用。
采用圖片驗證碼可有效防止惡意工具的自動化調用,即當用戶進行"動態(tài)驗證碼短信發(fā)送" 操作前, 彈出圖片驗證碼,要求用戶輸入驗證碼后,服務器端再發(fā)送動態(tài)短信到 用戶手機上,該方法可有效解決被利用實施炸彈攻擊的問題。
安全的圖片驗證碼必須滿足: 生成過程安全:圖片驗證碼必須在服務器端進行產生與校驗; 使用過程安全:單次有效,且以用戶的驗證請求為準; 驗證碼自身安全:不易被識別工具識別,能有效防止暴力破解。