问题描述
我需要实现与一次密码等效的功能,这意味着我需要以下流程:
- 用户输入联系人地址(电话号码,电子邮件...。)
- 服务器生成一个短密码,然后通过mail / sms / pidgin将其发送给用户
- 用户阅读了消息,然后将代码复制到应用程序中。
- 服务器授权凭据并批准登录(向用户创建会话/返回令牌)
我不希望用户输入/更新/重设任何其他密码,一旦输入了一次密码,他就可以登录。
我正在为此寻找OTP,但我能找到的所有OTP都将与用户实际密码结合用作MFA。
这样的登录流程是否有名称?有关于它的文献吗?
谢谢
解决方法