以下是我想要实现的目标:
- 用户安装应用
- 首次启动时,将要求用户指定电话号码和姓名
- 通过调用 OTP 服务提供商的 REST API 验证电话号码
- 一旦 2 Factor Authentication 完成,我将在 Firebase 数据库中创建用户,并将其手机号码和名称作为唯一电话号码的属性
问题:现在,我没有得到的是如何仅使用电话号码对用户进行身份验证,因为我想跟踪他/她的手机号码下的所有活动。
function showLoginBox() {
...
// Do whatever DOM operations you need to show the login/registration box.
$("#registerButton").on("click", function() {
var email = $("#email").val();
var phone = $("#phone").val();
// Invoke REST API to generate OTP/ Miss call
// Read OTP or user enters the OTP
// Invoke REST API to complete 2FA (Two factor authentication)
// Add the user information to Firebase
authClient.createUser(email, phone, name, function(error, user) {
if (!error) {
doLogin(user);
} else {
alert(error);
}
});
});
}
现在 doLogin() 函数将传递用户对象,我可以获取用户详细信息,但是我现在如何登录.. 因为我无法调用电子邮件/密码组合或匿名登录。我什至看到了JWT(JSON web token)的东西,但是在自定义登录下提到了,不确定是否有意义
我可以执行以下操作: - 将已验证的手机号码(在 2FA 之后)保存到本地数据库(window.localstorage)中 - 读取本地存储并在每次后续呼叫时发送手机号码
但是除非,我会调用身份验证,否则我如何实现安全/授权,因为这个手机号码只能访问其相关数据。
谁能帮我弄清楚以下事情: - 我如何只用他的手机号码登录用户 - 我如何通过他的手机号码跟踪用户执行的每一个活动(这里手机号码是他的用户 ID)
提前致谢。