我有一个正在运行的应用程序,它以电话号码作为标识符,如果用户验证他们的帐户,他们将被授予访问令牌以访问其他 API。我没有密码。
更详细地解释一下:客户端验证电话号码抛出一个发送到电话号码的代码,如果验证,则客户端被授予访问令牌,可用于调用应用程序的其他api
现在我向应用程序添加聊天功能,并设置了一个 xmpp 服务器 (ejabberd)。如何配置 ejabberd 以通过此访问令牌对用户进行身份验证?我已将 ejabberd 配置为使用 sql
问问题
1101 次
1 回答
0
在 Ejabberd 方面,您可以启用外部身份验证脚本
- https://docs.ejabberd.im/admin/configuration/#authentication
- https://docs.ejabberd.im/admin/configuration/#external-script
因此,Ejabberd 将接收您的令牌,对其进行验证(它会转到您的电话身份验证服务 API 来验证它),然后如果它有效则返回真/假,因此验证您的用户与否
对于您的问题,这是一个非常常见的解决方案
于 2018-09-28T08:21:19.437 回答