Mars
cb9a1e8708
API - 短信发码/验码/创蓝全链路结构化日志(手机号脱敏) - 新增 SMS_DEBUG_LOG_CODE,联调时可输出验证码与 sessionId(对应创蓝批次号) - 注册成功、短信找回密码成功写入审计相关日志 - 放宽手机号归一化:移除区号白名单与 10~15 位长度限制 Player - 公告走马灯滚动周期调整为 35 秒 - 在线客服接入 Tawk.to(tawk.html),登录用户透传昵称/头像/ID - 三语补充 support.connecting 文案 部署与文档 - docker-compose 与 .env.docker.example 增加 SMS_DEBUG_LOG_CODE - 新增 docs/短信调试与日志说明.md、docs/docker 镜像构建导出脚本与说明 - Docker 部署指南补充镜像构建文档链接 - .gitignore 忽略 thebet365-images.tar 与 docker-build.log Co-authored-by: Cursor <cursoragent@cursor.com>
7.2 KiB
短信验证码调试与日志说明
本文档说明 thebet365 玩家端短信验证码(注册 / 找回密码)在后端的日志行为,以及如何与创蓝控制台对账、排查「收不到码」问题。
相关代码:apps/api/src/domains/identity/sms/
创蓝接入总览见 chuanglan-sms-js-guide.md。
一、整体流程
玩家端 POST /api/player/sms/send
→ SmsService 生成 6 位验证码
→ 拼短信正文,调用创蓝 API(uid = sessionId)
→ 验证码写入 Redis:sms:code:{sessionId}(默认 5 分钟)
玩家注册 / 找回密码
→ POST 携带 phone、sessionId、smsCode
→ SmsService.verifyCode 校验 Redis 后删除
| 字段 | 说明 |
|---|---|
sessionId |
后端生成的 UUID,作为创蓝请求的 uid,对应创蓝控制台「批次号」 |
messageId |
创蓝返回的发送 ID,出现在成功日志中 |
| 验证码 | 仅存于 Redis 与发信正文,默认不写入 Docker 日志 |
二、环境变量
在 .env.docker(或本地 API 的 .env)中配置:
| 变量 | 默认值 | 说明 |
|---|---|---|
CHUANGLAN_ACCOUNT |
— | 创蓝账号(必填) |
CHUANGLAN_PASSWORD |
— | 创蓝密码(必填) |
CHUANGLAN_ENDPOINT |
https://sgap.253.com/send/sms |
国际短信网关 |
SMS_CODE_TTL_SECONDS |
300 |
验证码 Redis 有效期(秒) |
SMS_RATE_LIMIT_SECONDS |
60 |
同一手机号 / IP 发码冷却(秒) |
SMS_DEBUG_LOG_CODE |
false |
联调专用:为 true 时在日志输出验证码明文 |
docker-compose.prod.yml 已将 SMS_DEBUG_LOG_CODE 传入 thebet365-api 容器。
三、常规日志(生产推荐)
SMS_DEBUG_LOG_CODE=false 时,API 会记录短信链路,但不打印验证码,手机号仅保留末 4 位(如 ****1234)。
3.1 查看方式
SSH(推荐):
docker logs -f thebet365-api 2>&1 | grep -E 'SMS|Chuanglan|Player registered|Password reset'
宝塔: 容器 thebet365-api → 容器日志 → 搜索 SMS 或 Chuanglan。若显示「暂无日志」,优先用上面 docker logs 命令;面板偶发读不到 Docker 日志。
3.2 日志含义
| 日志前缀 / 关键字 | 级别 | 含义 |
|---|---|---|
SMS send request purpose=... |
log | 收到发码请求 |
SMS rate limited |
warn | 触发频控(手机号或 IP) |
SMS reset_password blocked reason=... |
warn | 找回密码前置校验失败 |
Chuanglan request |
log | 已向创蓝发起 HTTP 请求 |
Chuanglan success |
log | 创蓝受理成功(含 messageId) |
Chuanglan rejected |
warn | 创蓝返回业务错误码 |
Chuanglan HTTP error |
error | 网络超时或 HTTP 异常 |
SMS sent |
log | 发码完成并已写入 Redis |
SMS send failed |
error | 创蓝失败,前端收到 SMS_SEND_FAILED |
SMS verify request / success / failed |
log / warn | 验码过程 |
Player registered |
log | 注册成功(已通过验码) |
Password reset by phone |
log | 短信找回密码成功 |
session=abc12345… 为 sessionId 前 8 位,便于与创蓝批次号前缀对照。
四、调试模式(输出验证码)
联调或排查「创蓝有记录、手机没收到」时,可临时开启:
SMS_DEBUG_LOG_CODE=true
修改 .env.docker 后重启 API:
cd /www/wwwroot/thebet365 # 按实际路径
docker compose -f docker-compose.prod.yml --env-file .env.docker up -d api
若代码有更新,需先重新构建并加载 API 镜像再执行上述命令。
4.1 调试日志格式
每次发码会多一行 warn 级别日志:
[SmsService] [SMS_DEBUG] purpose=register phone=0088613812345678 sessionId=ed08fe51-e9b7-4fec-9381-8249f4c65f4b code=123456 content=您的验证码是:123456。5分钟内有效。
4.2 与创蓝控制台对照
后端 [SMS_DEBUG] 字段 |
创蓝控制台列 |
|---|---|
sessionId |
批次号 |
phone |
手机号 |
code / content |
发送内容 |
常规日志 messageId |
发送详情中的 messageId |
筛选调试行:
docker logs -f thebet365-api 2>&1 | grep SMS_DEBUG
4.3 安全提醒
- 生产环境务必保持
SMS_DEBUG_LOG_CODE=false,否则验证码会留在 Docker 日志中。 - 调试结束后改回
false并重启 API。 - 不要将含
[SMS_DEBUG]的日志片段对外分享。
五、从 Redis 读取验证码(可选)
发码接口返回的 sessionId 有效期内,可直接查 Redis:
docker exec thebet365-redis redis-cli GET "sms:code:完整的sessionId"
返回示例:
{"phone":"0088613812345678","code":"123456","purpose":"register"}
列出当前未过期的 key(key 带 TTL,验码或过期后会消失):
docker exec thebet365-redis redis-cli KEYS "sms:code:*"
六、常见问题
6.1 创蓝显示「接收失败 / UNDELIV」
表示创蓝已提交,但运营商未送达终端。常见原因:
- 号码格式或国家码不正确(国际号需与创蓝侧开通路由一致)
- 目标地区/运营商拦截或关机、空号
- 短信内容或发送频率触发运营商过滤
后端若已有 Chuanglan success + SMS sent,说明 API 与创蓝侧发送正常,需从号码与运营商侧继续排查。
6.2 日志里完全没有 SMS / Chuanglan
- 确认请求是否打到 API(Nginx 是否将
/api反代到thebet365-api:3000)。 - 确认运行的是包含短信日志的新版 API 镜像。
- 用
docker logs thebet365-api --tail 200查看,不要仅依赖宝塔面板。
6.3 创蓝控制台有记录,后端没有 [SMS_DEBUG]
- 检查
.env.docker是否SMS_DEBUG_LOG_CODE=true。 - 重启后是否加载了新环境变量:
docker exec thebet365-api printenv SMS_DEBUG_LOG_CODE。
6.4 发码太频繁
日志会出现 SMS rate limited。默认同一手机号 60 秒内只能发一次,可在 .env.docker 调整 SMS_RATE_LIMIT_SECONDS(生产不建议设过小)。
6.5 找回密码发码失败
关注 SMS reset_password blocked reason=:
| reason | 含义 |
|---|---|
phone_not_registered |
手机号未注册玩家 |
account_disabled |
账号已禁用 |
password_change_disabled |
系统配置禁止改密 |
七、相关 API
| 方法 | 路径 | 说明 |
|---|---|---|
| POST | /api/player/sms/send |
发验证码,purpose: register(默认)或 reset_password |
| POST | /api/player/auth/register |
注册,需 sessionId + smsCode |
| POST | /api/player/auth/forgot-password |
找回密码,需 sessionId + smsCode |
Swagger(API 容器启动后):http://<主机>:3000/api/docs
八、检查清单
联调短信时建议按序确认:
.env.docker中CHUANGLAN_ACCOUNT/CHUANGLAN_PASSWORD正确- 需要看验证码时
SMS_DEBUG_LOG_CODE=true,上线前改回false docker logs能看到Chuanglan success与SMS sent- 创蓝批次号与日志
sessionId一致 - 若创蓝为
DELIVRD仍收不到,检查手机拦截 / 地区路由 - 若创蓝为
UNDELIV,优先排查号码与运营商,而非后端代码