我正在设计一个需要电话号码身份验证的应用程序,因此我们使用 otp 身份验证 还有其他方法可以进行用户身份验证吗 就像我在想的那样,与其向用户发送短信,不如生成一个 otp 并使用设备短信从客户端设备将其发送到服务器来验证设备
您只能使用第三方 OTP 提供商或电子邮件验证来验证用户。 在您的情况下,如果您在设备上生成 OTP,而不是与服务器上的数据进行比较?服务器不知道设备生成的原始 OTP 是否正确,这种想法会破坏您应用程序的安全性。
所以最好尝试使用第三方库进行 OTP 验证。这是更好、更安全的方法。
这是一种可行的场景。 服务器针对特定电话号码生成 OTP。服务器将此 OTP 发送给客户端。然后,客户端设备会将此 OTP 作为 SMS 发送到电话号码(与服务器连接)。接收短信的服务器可以检查短信的 OTP 和来源是否符合记录。