节点中的 OTP 验证
Posted
技术标签:
【中文标题】节点中的 OTP 验证【英文标题】:OTP Verification in Node 【发布时间】:2021-12-27 09:07:22 【问题描述】:验证从客户端收到的 OTP 是否正确的标准做法是什么? 尤其是在 Node 环境中不使用任何额外空间?
【问题讨论】:
您正在寻找 TOTP 标准。 npmjs.com/package/totp-generator 是的,但我的问题不同。我说的是 SMS OTP。我不想将客户端生成的 otp 存储在我的数据库中。但必须验证客户端在节点中发送 otp。是否有任何标准流程。 【参考方案1】:如果您使用的是 SMS(这通常被认为是 MFA 的一种较弱的形式,不推荐使用),那么最简单的方法是生成 OTP,将其存储在数据库(或类似数据库)中,以针对用户的帐户,然后根据他们提供的帐户进行验证。您还应该在其中存储时间戳,以便 OTP 仅在特定时间长度内有效。
【讨论】:
以上是关于节点中的 OTP 验证的主要内容,如果未能解决你的问题,请参考以下文章
如何创建 OTP 验证屏幕并在多个 uitextfield 上向后检测删除是 Swift