通过电话和短信的一般流程。 1.用户发送电话号码 2.用户收到带有代码的短信 3.用户通过短信发送电话和代码。服务器必须为此用户响应JWT令牌。
我认为它可以正常工作,而不是通过密码null,但这不是一个好主意。但是我没有更好的主意。
authenticationManager.authenticate(
new UsernamePasswordAuthenticationToken(
req.getEmail(),
req.getPassword(), // <<here null
grantedAuthorities
)
)
可能是Spring有一些东西,而不是UsernamePasswordAuthenticationToken()