免费MFA短信API
抓取内容显示,samimi.com 页面实际指向 Onwire 的 API MFA / 2FA Authentication API 文档,提供免费账户的二次认证能力。流程包括手机号注册、短信验证码确认、生成 2FA token 与二维码、使用 Google Authenticator 或 Authy 扫码、提交 6 位动态码认证,以及通过短信推送认证码。整体更像面向开发者的轻量级 2FA API 示例,而不是完整商业通信平台介绍。
其主要通道是 SMS,另外会把 QRcode 发送到 account 字段对应邮箱,并支持认证器 App 的 TOTP。API 采用 HTTP POST,参数为 form 格式,返回 JSON,接口包括 smssignup、verifysms、generatetoken、authenticatetoken、pushauth 和 reporting。文档提供 curl 示例,接入门槛不高;reporting 可查看 phone、pin、账户类型、email、issuer、quota、usage 等信息。不过文本未提及 SDK、Webhook、签名机制、重试策略或生产级监控。
定价方面仅明确有 Free 账户,没有短信单价、套餐、充值或付款方式。示例中认证接口提示每日配额,超过 15 次会返回 Quota Exceeded,说明免费账户更适合测试和低频场景。覆盖地区、运营商路由、送达率、延迟、并发能力、SLA 均未披露,因此无法判断其在国际短信或关键登录链路中的稳定性。
优点是流程清楚,支持短信验证、TOTP 二维码和短信推送认证三类常见 2FA 模式;免费账户便于快速验证概念。缺点也明显:示例接口使用 http://2fa.onwire.com:8000,属于明文 HTTP 与非标准端口,对安全和网络连通性都不理想;Bearer token 通过短信下发,安全模型与生命周期说明不足;合规、隐私、数据存储位置、DPA、退订或反滥用机制均未出现。
它更适合个人开发者、小型项目、内部工具或教学演示,用来快速体验 MFA 流程。不建议在金融、电商、医疗等强合规或高可用场景中直接作为核心认证服务。中国访问情况文本没有证据,且接口使用非标准端口,实际可达性、短信到达中国号码能力和支付方式都未知。若面向中国用户,建议对比阿里云短信、腾讯云短信、极光认证;若面向全球,可评估 Twilio Verify、Vonage Verify 或 MessageBird。
本测评基于公开资料整理,不构成购买建议,请以 samimi.com 官网实际信息为准。
提供短信注册与2FA接口,需测试可用性。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。