问题描述
我正在尝试使用Auth0(使用Twillio与SMS进行无密码连接)来实现SMS的OTP身份验证流程。
我们有一个移动应用,一个API,一个数据库,并且我们使用Auth0。
步骤:
- 用户输入电话号码。
- 客户端是否将电话号码直接发送到Auth0?
- 或者客户端是否将电话号码发送到调用Auth0(Twillio)的API?
- 用户通过短信收到验证码
- 客户端是否将代码发送到Auth0?
- 或者客户端是否将代码发送到API,然后将其发送到Auth0?
- 用户输入代码并接收一个access_token,一个id_token和一个refresh_token
- Auth0是否直接与API和客户端直接对话?
- 客户端是否应该接收这些令牌并将其发送到后端?
- 或者API是否应该直接接收这些并将ID_token仅发送回客户端?
- 用户访问数据库中的资源。
- 是否需要将id_tokem,access_token和refresh_token保存在数据库中?
这些是我有的几个问题,但是我对OTP的常规身份验证流程感到困惑。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)