定制Stormpath账号激活流程
问题描述:
Strompath默认注册工作流程支持电子邮件验证,我们想执行SMS OTP验证作为我们的主要业务案例是针对移动用户,想知道如果下面的工艺流程是可能与它的API。定制Stormpath账号激活流程
这是处理这种情况的一个有效的方式,因为在涉及多种N/W啤酒花和多个系统在这里,还是Strompath提供任何有效的方式来处理这个问题。
答
没错!你可以最肯定做到这一点。
什么你想要做的是这样的:
- 当您网站上的用户注册,设置其Stormpath状态为“未确认”,但不启用Stormpath帐户验证流程。
- 当用户发送你自己的OTP号码,您验证它,更新用户的Stormpath账户,并设置状态为“Enabled”。
- 现在,用户可以登录到您的应用程序安全!
您显然还需要创建自己的自定义注册路径才能完成这项工作,因为express-stormpath库(我是作者)并不是开箱即用的。