如何在 Spring-Boot 项目中为 Phone 号码认证创建 REST API?
How to Create REST API For Phone Number Authentication in Spring-Boot Project?
我已经创建了一些 API 的登录名,但不确定是否要使用 Username/Phone 号码创建登录名。有人可以提供有关如何在 Spring-Boot 项目上为 phone 号码身份验证创建 REST API 的任何教程或任何想法吗?
我还需要关于如何使用第三方登录的建议,例如我们在大多数 Web 应用程序上使用 google 帐户登录
嗨忍者请阅读这个例子并搜索互联网
https://dzone.com/articles/add-login-to-your-spring-boot-app-in-10-mins
根据我在你的问题中的理解,你很关心安全性,你想为你的用户实施类似 MFA 的东西。
由于发送 OTP 代码很昂贵(不是真的,但让我们假设你想要一些免费的东西)并且需要访问外部 API 来发送代码(使用它自己的逻辑)我可以向你建议的是使用类似 TOTP 的东西(Google 身份验证器或 Microsoft 身份验证器)。
这是我一段时间前遵循的一个很好的(也是最重要的工作)指南:
https://medium.com/javarevisited/spring-boot-two-factor-authentication-78e00aa10176
通过适当的调整和改进(或简化情况),主要逻辑将非常适合您的 MFA 应用。
对于使用例如 google/facebook/SAML SSO 等的登录,我建议您检查 OAUTH2:
https://www.baeldung.com/sso-spring-security-oauth2
希望对您有所帮助
我已经创建了一些 API 的登录名,但不确定是否要使用 Username/Phone 号码创建登录名。有人可以提供有关如何在 Spring-Boot 项目上为 phone 号码身份验证创建 REST API 的任何教程或任何想法吗?
我还需要关于如何使用第三方登录的建议,例如我们在大多数 Web 应用程序上使用 google 帐户登录
嗨忍者请阅读这个例子并搜索互联网
https://dzone.com/articles/add-login-to-your-spring-boot-app-in-10-mins
根据我在你的问题中的理解,你很关心安全性,你想为你的用户实施类似 MFA 的东西。 由于发送 OTP 代码很昂贵(不是真的,但让我们假设你想要一些免费的东西)并且需要访问外部 API 来发送代码(使用它自己的逻辑)我可以向你建议的是使用类似 TOTP 的东西(Google 身份验证器或 Microsoft 身份验证器)。 这是我一段时间前遵循的一个很好的(也是最重要的工作)指南: https://medium.com/javarevisited/spring-boot-two-factor-authentication-78e00aa10176
通过适当的调整和改进(或简化情况),主要逻辑将非常适合您的 MFA 应用。
对于使用例如 google/facebook/SAML SSO 等的登录,我建议您检查 OAUTH2: https://www.baeldung.com/sso-spring-security-oauth2
希望对您有所帮助