客户端 App(iOS)手机注册<验证码失效>怎么设计？

这个 谁发验证码 谁处理

@linKnowEasy 当然是注册的时候 <提交手机号给服务端, 然后服务器根据手机号使用短信接口发验证码了>。 哎...

服务器生成验证码入库的时候设置失效时间，客户端提交验证码验证的时候检查时间是否过期，这么简单的逻辑。。。

@zieglar 这个方式不错, 关键人 只给我发个短信, 不给我接口返回信息......

@zieglar 而且选择的短信商对联通每天有限制短信次数, 超过次数不发短信 也不给人家返回接口信息了

@zichen0422 验证这个过程是服务器的事情啊
你提交号码获取验证码－》服务器生成验证码，存储并设置失效时间，下发验证码－》客户端提交验证码－》服务器检查验证码是否正确、是否在有效期，返回是否通过验证或失败理由。
总不能验证码验证失败都不告诉你的吧，难道你是把验证码一起提交给服务器让服务器来发？

@zieglar 我跟服务端的人也是说这个流程,
他说 他只负责发验证码过来
json 的结构是 ---(另外还会负责发一条短信到手机端 , 验证码跟下面的message一样)
｛
code = 0 /正确
message = 123456 /验证码
},

其他的就不管了.
他说客户端可以处理失效...

@zieglar 然后我就根据他接口返回的信息, 跟自己的输入做比对..... (有接口返回比刚开始没接口返回要好很多了).

@zichen0422 那你就自己处理失效呗，有总比没有好

这个必须服务器处理啊,客户端也应该处理,这样减少请求次数.但是最关键的还是服务端了
你们这服务器也太不靠谱了.

那你们这验证码就跟没有一样，我直接截获你客户端验证完验证码之后发的请求，就能随便注册了。你应该去打后端的屁股。

@s1rius 感谢指点, 到时候我用你这个理由在会上跟他们说!