节点中的 OTP 验证

Posted

技术标签:

【中文标题】节点中的 OTP 验证【英文标题】:OTP Verification in Node 【发布时间】:2021-12-27 09:07:22 【问题描述】:

验证从客户端收到的 OTP 是否正确的标准做法是什么? 尤其是在 Node 环境中不使用任何额外空间?

【问题讨论】:

您正在寻找 TOTP 标准。 npmjs.com/package/totp-generator 是的,但我的问题不同。我说的是 SMS OTP。我不想将客户端生成的 otp 存储在我的数据库中。但必须验证客户端在节点中发送 otp。是否有任何标准流程。 【参考方案1】:

如果您使用的是 SMS(这通常被认为是 MFA 的一种较弱的形式,不推荐使用),那么最简单的方法是生成 OTP,将其存储在数据库(或类似数据库)中,以针对用户的帐户,然后根据他们提供的帐户进行验证。您还应该在其中存储时间戳,以便 OTP 仅在特定时间长度内有效。

【讨论】:

以上是关于节点中的 OTP 验证的主要内容,如果未能解决你的问题,请参考以下文章

如何验证用户从数据库中的浏览器输入的otp?

如何创建 OTP 验证屏幕并在多个 uitextfield 上向后检测删除是 Swift

Firebase 身份验证 Flutter 中的电话号码

如何使用 Twitter Digit Framework 在 iOS 中使用 OTP 进行多用户手机号码身份验证?

启动远程 Erlang 节点

使用 otp.net 生成和验证 OTP 代码