一、身份认证参数
调用短信接口前需在阿里云控制台获取AccessKey ID与AccessKey Secret,这两个参数用于API请求的身份验证和签名计算。建议使用子账号的访问密钥并授予AliyunDysmsFullAccess权限以提升安全性。
二、模板与签名参数
必须包含通过审核的短信模板ID和短信签名名称。模板ID需在控制台的模板管理中获取,签名名称需与申请时填写的名称完全一致。若模板包含变量(如${code}),需确保参数值符合内容审核规范。
三、请求内容参数
关键参数包括:
- PhoneNumbers:接收方号码,国际号码需添加国家代码
- TemplateParam:JSON格式的模板变量值,需与模板定义的变量名匹配
- OutId:可选业务扩展ID,用于标识单次请求
四、安全控制参数
必须包含时间戳(timestamp)和随机字符串(nonce)防止重放攻击,时间戳误差需控制在15分钟内。建议通过HTTPS协议传输参数,敏感数据(如手机号)需进行加密处理。
正确配置核心参数是保障短信接口正常调用的基础,开发者应重点关注身份认证、模板匹配、数据格式验证三个环节。建议通过控制台的API调试工具进行参数测试,确保各字段值符合接口规范。
