node.js - 节点中的 OTP 验证
问题描述
验证从客户端收到的 OTP 是否正确的标准做法是什么?尤其是在 Node 环境中不使用任何额外空间?
解决方案
如果您使用的是 SMS(这通常被认为是 MFA 的一种较弱的形式,不推荐),那么最简单的方法是生成 OTP,将其存储在数据库(或类似数据库)中,并针对用户的帐户,然后然后根据他们提供的进行验证。您还应该使用它存储时间戳,以便 OTP 仅在特定时间长度内有效。
推荐阅读
- python - pytest,检索调用夹具的测试
- sql - SQL 服务器:如何修改嵌套 JSON 数组中的 JSON 元素值
- ruby-on-rails - Rails 5.2 中的carrierwave_backgrounder assets_tmp nil
- python - 不匹配时返回 NULL
- oracle - tnsnames.ora 太难配置
- python-2.7 - DASK 上的进程池
- visual-c++ - 2017 未检测到 Windows SDK 8.1 的 Visual C++ 编译器
- rest - 在 Apache Beam 中经过一定时间后终止进程
- java - Intellij idea Sonarlint 图标找不到
- python - 如何分割成块(子矩阵),或处理一个巨大的矩阵,在 numpy 上产生内存错误?