1.现状
每个设备都有唯一的虚拟设备号,同一设备号对多个手机号登录注册没有限制,导致系统存在恶意注册账号的情况。
2.需求
(1)所有请求在网关异步验证设备号是否可用
(2)同一设备可登录注册最大手机号个数及频率可配置,能根据项目维度调整,需满足现实使用场景
3.实现方案
3.1网关校验设备号
通过网关的请求都需要异步验证公共参数的设备号是否存在、是否注册,网关校验设备号流程增加黑名单、白名单
流程图如下:
说明:网关增加设备校验公共子模块,网关请求通过kafka消息异步校验设备号是否存在、是否注册,异步结果同步给网关设备校验公共子模块。
3.2设备可注册手机号个数及频率控制
同一设备可登录注册的最大手机号个数根据数据表配置数据控制
同一设备一天内最多能切换的账号个数为可注册的最大手机号个数
同一设备手机号切换频率进行动态限速控制,根据起始位置、时间间隔、指数数值三个参数来进行控制。
如:起始位置为3、时间间隔为3分钟,指数数值为2
注册账号控制频率为:第一个手机号注册无时间限制、第二个手机号无时间限制、第三个手机号注册时间为3分钟,第四个手机号注册时间为9分钟,依次类推。