номеру телефона. как должна выглядеть авторизация: пользователь вводит номер телефона, на сервер отправляется запрос с попыткой авторизации; затем пользователю приходит смс и на сервер ещё раз отправляется запрос с авторизацией. как это правильно организовать в плане запросов?
1 роут для запроса смс, 2 для авторизационного-челленджа(ввод смс)
так, тогда я запрос смс должен ещё логировать и потом проверить кол при челлендже?
Да. На 1 запросе ты сохраняешь сгенерированный код, на втором проверяешь, что он совпал.
Обсуждают сегодня