首先让我说我不是Django的专家,非常感谢任何帮助。我正在Django构建一个简单的电子商务应用程序后端。客户端将是一个网络应用程序和一个Android应用程序。
我不想拥有用户定义的密码,而是自动生成的OTP,这些OTP会在用户尝试登录时发送给用户。我从类PermissionsMixin和models.Model类派生了我的用户模型,并使用Django Rest Framework来编写所有API。
我查看了django-otp库,但认为它是为双因素身份验证而构建的,不适合我。
我认为一个简单的解决方案是首先获取用户名(在我的情况下是手机号码),然后在服务器上随机生成OTP。该OTP可以存储为该特定用户的密码(在密码字段中)。
然后在用户输入OTP后,它可以像普通的用户名/密码一样工作。你能否建议这是一个好主意,还是有更好的方法来做到这一点?
之前已经问过similar question但未详细解答。