我有一个正在运行的应用程序,该应用程序使用电话号码作为标识符,并且如果用户验证了自己的帐户,则向他们授予访问令牌以访问其他api。我没有密码。
进一步说明:客户端验证电话号码并向该电话号码发送代码,如果验证通过,则授予客户端访问令牌,该令牌可用于调用应用程序的其他api
现在,我在应用程序中添加了聊天功能,然后设置了一个xmpp服务器(ejabberd)。如何配置ejabberd通过此访问令牌对用户进行身份验证?我已经将ejabberd配置为与sql一起使用
答案 0 :(得分:0)
在Ejabberd端,您可以启用外部身份验证脚本
因此Ejabberd将收到您的令牌,对其进行验证(它会通过您的Phone Auth服务API进行验证),然后在有效时返回true / false,从而对您的用户进行身份验证
这是解决您问题的常见方法