为什么现在短信登录场景，很少有行为验证了？

大概是因为你风险等级低

便宜呗 成本可以忽略不计

没触发风控而已，你多点几次试试就知道了。

只是你使用环境过了他的风控

3 楼正解，我上架公司的登录发短信逻辑：
1. 点击获取短信验证码时，请求接口，后端回根据一定的风控逻辑，判断是否需要行为验证，如果需要就返回前端状态码
2. 前端根据状态码判断需要行为验证，就调用行为验证的 sdk
3. 在行为验证完成的回调中，用得到的 token 再次调用接口传给后端，才会真正的发短信

当然如果不需要行为验证，后端直接返回短信发送成功的状态码

是因为精细化运营到位了。
你看到的是你点了发送验证码，它就发送。
背后是：查设备特征，查网络环境，查手机号登录次数，查账号风险等级，综合评定是否需要验证码，需要什么等级的验证码。

你试试用境外 IP 注册微博个人账号？

你要换一个 IP 来刷几条几分钱的短信？

谁成本高？

你换一台新的手机登录试试。

@paradoxs 不太了解 ip 的价格，能介绍下不