写的一个webapi产生手机验证码,想解决时间有效性问题!请教了
我在做一个程序,后台webapi是用C#来写的,给手机端提供api接口,包括发送到手机的验证码,在c#后台现在写好了产生的随机验证码的函数,短信验证码服务是调用第三方的程序。能够正常发送6位的验证码。现在有个问题,如何解决让这个验证码比如1分钟或者一定时长的失效问题。就如同其他各种平台一样,发送出去,开始倒计时60秒,不输入的话,这个验证码自动失效了。
网上查了看到有两种方法:
1.通过session方式来表示时间有效性;
2.通过产生验证码写到数据库,等验证的时候,获取时间比较时间差。
想问一下:哪种方法好?另外最好有实例代码或者参考例子?