我正在为我的项目开发一个2因素验证模块。 该项目较早时就已进行了用户/密码身份验证,该身份验证在登录时用于返回令牌,并且此令牌进一步用于API身份验证。
现在我需要有一个2因子身份验证,登录时将有一个OTP屏幕。 面临的挑战是,登录时我是用户客户端的令牌,该令牌用于在API Auth中标识用户,现在我不会在登录时将令牌传递给用户客户端,因为令牌将在OTP验证时生成。
我不知道如何通过OTP验证来识别用户,因为我将无法获得用户身份(是否为同一用户生成了OPT)。
我需要一点点技术上的指导。
我正在使用与nodejs的反应。
谢谢。