正如标题所说。这是我的条件。
我想在用户做某些事情之前制作批准令牌。这是我的情况:
- 我有一个使用Laravel 5.1
创建的Web应用程序
- 所有用户在使用网络应用程序之前已经过身份验证
- 在用户进行任何大型交易之前,用户需要得到主管的批准,在某些情况下需要得到主管(软件方)的批准。这是防止欺诈和员工偷钱的预防措施。
现在我一直在寻找一些解决方案,但我发现的所有内容都是在用户登录时进一步验证用户身份。我不确定我可以修改它来做我想做的事。
以下是我一直在阅读的一些解决方案:
- google 2fa
- authy
这是我想象的满足我需求的工作流程:
- 用户打开Web应用程序并使用其凭据进行身份验证
- 用户导航到某个页面并进行大型交易。
- 在他们按下"提交"按钮,主管或主管必须在提交按钮激活之前输入某种令牌(可能是一次性密码)。
- 在服务器端,应用程序处理所有输入并验证令牌(一次性密码),如果令牌(一次性密码)签出,则一切都运行。
有人能给我关于工作流程的建议吗?有没有解决方案来满足需求?
我愿意接受任何建议。
非常感谢。
*免责声明:如果语法错误或有些令人困惑,请注意,英语是我的第三语言。