问题描述
有没有办法在 Fusion 的 Oauth 登录页面中使用 OTP?我不想让用户在登录页面输入密码,而是想通过短信向他们发送 OTP。
我已经使用fusion的jwt api实现了OTP登录,问题是我想在没有用户名/密码的情况下在不同域之间进行SSO,但是使用电话号码/otp,我不认为jwt是这里的方式。
>我想到的解决方案是自己管理会话,但我不知道这是否是一种安全的方法。如果您对此有任何意见,我将不胜感激。
解决方法
所以我找到了一种方法,您可以使用无密码登录 API 获取代码并将用户重定向到 /oauth2/passwordless/[passwordlesscode]?redirect_uri=[redirect URI]&response_type=code&client_id=[client_id]。
原始解决方案和更多详细信息可用 here。