我正在考虑使用手机号码注册系统,人们可以使用手机号码注册并收到短信来验证他们是否存在......此时我想让他们自动登录而无需密码...(短信基本上就是密码)
这是以 Lyft 应用程序注册为模式的,不需要用户名/密码等。
但对于我的一生,我不知道如何做到这一点。
我完全同意只使用服务器Meteor.method
它以“安全”的方式响应,但我不知道现在会是什么。
我唯一能想到的就是在用户上设置密码,然后将其传输到客户端并运行登录(这对我来说似乎不安全)。
我读过这篇很棒的文章https://meteorhacks.com/extending-meteor-accounts.html https://meteorhacks.com/extending-meteor-accounts.html这是一个不错的选择,但我不知道有什么策略可以避免绕过安全性
(在某些时候,服务器必须安全地与客户端通信......)
建议?
我制作了一个包,可能对你有帮助,Meteor账户电话,它基于短信手机号码验证登录https://github.com/okland/accounts-phone/ https://github.com/okland/accounts-phone/ Enjoy!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)