Node.js 构建一次性密码身份验证服务器
问题 在我们的系统中,我们有:Node.js 构建一次性密码身份验证服务器,node.js,architecture,jwt,one-time-password,Node.js,Architecture,Jwt,One Time Password,问题 在我们的系统中,我们有: 两个应用程序:react JS中的backoffice和react native中的用户应用程序 API(带postgres db) Hubspot(用户信息、电话号码等) 我们想添加一个身份验证服务器来保护我们的用户数据,并允许用户连接到移动应用程序。该服务器将在Hubspot(承载用户信息)和API中的用户之间提供令牌和链接 db。db将只存储hubspot用户id和api用户id以及一些时间戳。我们希望使用文本消息使用一次性密码 工作流程类似于: 用户
- 两个应用程序:react JS中的backoffice和react native中的用户应用程序
- API(带postgres db)
- Hubspot(用户信息、电话号码等)
- 用户希望连接到应用程序(无论是否是第一次)。应用程序正在请求一个电话号码
- 电话号码被发送到身份验证服务器,该服务器将检查它是否存在于hubspot中。如果用户电话号码存在,但数据库中没有,这意味着我们需要创建一个新用户(在auth server数据库和api中)。如果用户号存在并且已经在数据库中,则无需执行任何操作。在这两种情况下,都会生成一个令牌,并且用户能够连接(仍然需要了解如何连接)。如果hubspot中不存在任何内容,用户将无法在应用程序中进行身份验证